CVE-2020-1627

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 18.1R3 nos modelos vMX e MX150

Versões do Juniper Networks Junos OS anteriores à 18.2R3 nos modelos vMX e MX150

Versões do Juniper Networks Junos OS anteriores à 18.2X75-D60 nos modelos vMX e MX150

Versões do Juniper Networks Junos OS anteriores à 18.3R3 no vMX e MX150

Versões do Juniper Networks Junos OS anteriores à 18.4R2 no vMX e MX150

Versões do Juniper Networks Junos OS anteriores à 19.1R2 no vMX e MX150

Descrição:

Uma vulnerabilidade no Juniper Networks Junos OS em dispositivos vMX e MX150 pode permitir que um invasor cause uma negação de serviço (DoS) enviando pacotes específicos que exigem processamento especial no microcódigo e que o cache de fluxo não consegue processar, causando a falha do daemon de encaminhamento riot. Ao enviar continuamente os mesmos pacotes específicos, um invasor pode causar repetidamente a falha do processo riot, resultando em uma negação de serviço prolongada. O cache de fluxo é específico para produtos baseados em vMX e para o MX150, e está habilitado por padrão no modo de desempenho. Esse problema só pode ser acionado por tráfego destinado ao dispositivo. O tráfego de trânsito não causará a falha do daemon riot. Quando o problema ocorre, um despejo de memória (core dump) e uma entrada no arquivo de log do riot são gerados.

Recomendações:

Para versões anteriores à 18.1R3, atualize para a 18.1R3 ou posterior para resolver o problema.

Para versões anteriores à 18.2R3, atualize para a 18.2R3 ou posterior para resolver o problema.

Para versões anteriores à 18.2X75-D60, atualize para a 18.2X75-D60 ou posterior para resolver o problema.

Para versões anteriores à 18.3R3, atualize