CVE-2020-1626

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS Evolved anteriores à 19.1R1-EVO

Descrição:

Uma vulnerabilidade no Junos OS Evolved da Juniper Networks pode permitir que um invasor provoque uma negação de serviço (DoS) enviando uma alta taxa de pacotes específicos para o dispositivo, resultando na falha do processo pfemand. O processo pfemand é responsável pelo encaminhamento de pacotes no dispositivo. Ao enviar continuamente uma enxurrada de pacotes, um invasor pode travar repetidamente o processo pfemand, causando uma negação de serviço prolongada. Esse problema só pode ser desencadeado pelo tráfego enviado ao dispositivo, e o tráfego de trânsito não causa esse problema.

Recomendações:

Para versões anteriores à 19.1R1-EVO, atualize para a versão 19.1R1-EVO ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar limitação de taxa no tráfego de entrada para minimizar o risco de exploração. Restrinja o acesso ao dispositivo a fontes confiáveis para reduzir a probabilidade de um ataque.