CVE-2020-1628

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 14.1X53 a 14.1X53-D52 no EX4300

Juniper Networks Junos OS, versões 15.1 a 15.1R7-S5 no EX4300

Versões do Juniper Networks Junos OS 15.1X49 a 15.1X49-D199 no EX4300

Versões do Juniper Networks Junos OS 16.1 a 16.1R7-S6 no EX4300

Versões do Juniper Networks Junos OS 17.1 a 17.1R2-S10 no EX4300

Versões do Juniper Networks Junos OS 17.2 a 17.2R3-S2 no EX4300

Versões do Juniper Networks Junos OS 17.3 a 17.3R2-S4 no EX4300

Versões do Juniper Networks Junos OS 17.4 a 17.4R2-S8 no EX4300

Versões do Juniper Networks Junos OS 18.1 a 18.1R3-S7 no EX4300

Versões do Juniper Networks Junos OS 18.2 a 18.2R3-S1 no EX4300

Versões do Juniper Networks Junos OS 18.3 a 18.3R2-S2 no EX4300

Versões do Juniper Networks Junos OS 18.4 a 18.4R1-S4 no EX4300

Versões do Juniper Networks Junos OS 19.1 a 19.1R1-S3 no EX4300

Versões do Juniper Networks Junos OS 19.2 a 19.2R1-S3 no EX4300

Juniper Networks Junos OS versões 19.3 a 19.3R1-S0 no EX4300

Descrição:

O problema está relacionado ao uso da sub-rede 128.0.0.0/2 para comunicações internas entre o RE e os PFEs no Juniper Networks Junos OS. Pacotes que utilizam esses endereços IP podem sair de um switch EX4300, potencialmente vazando informações de configuração, como heartbeats e versões do kernel, para a Internet. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais.

R