PT-2020-4138 · Juniper Networks · Junos
Publicado
2020-04-08
·
Atualizado
2022-04-25
·
CVE-2020-1629
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Juniper Networks Junos OS, versões 16.1 a 16.1R7-S5
Juniper Networks Junos OS, versões 16.2 a 16.2R2-S10
Juniper Networks Junos OS, versões 17.1 a 17.1R2-S10
Juniper Networks Junos OS versões 17.2 a 17.2R1-S8
Juniper Networks Junos OS versões 17.2X75 a 17.2X75-D104
Juniper Networks Junos OS versões 17.3 a 17.3R2-S4
Juniper Networks Junos OS versões 17.4 a 17.4R2-S6
Juniper Networks Junos OS versões 18.1 a 18.1R3-S7
Juniper Networks Junos OS versões 18.2 a 18.2R3-S2
Juniper Networks Junos OS versões 18.2X75 a 18.2X75-D409
Juniper Networks Junos OS versões 18.3 a 18.3R1-S4
Juniper Networks Junos OS versões 18.4 a 18.4R2-S1
Juniper Networks Junos OS versões 19.1 a 19.1R1-S1
Juniper Networks Junos OS versões 19.2 a 19.2R1-S3
Descrição:
Uma vulnerabilidade de condição de corrida em dispositivos Juniper Networks Junos OS pode causar a falha e a reinicialização do processo do daemon do protocolo de roteamento (RPD) durante o processamento de uma mensagem BGP NOTIFICATION. Este problema está relacionado a erros de sincronização ao usar um recurso compartilhado. A exploração desta vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações:
Para as versões 16.1 a 16.1R7-S5 do Juniper Networks Junos OS, atualize para a versão 16.1R7-S6 ou posterior.
Para as versões 16.2 a 16.2R2-S10 do Juniper Networks Junos OS, atualize para a versão 16.2R2-S11 ou posterior.
Para as versões 16.2 a 16.2R2-S10 do Juniper Networks Junos OS, atualize para a versão 16.2R2-S11 ou posterior.
Correção
Time Of Check To Time Of Use
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos