CVE-2020-1637

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS na série SRX, versões 12.3X48 anteriores à 12.3X48-D100

Juniper Networks Junos OS na série SRX, versões 15.1X49 anteriores à 15.1X49-D210

Juniper Networks Junos OS na série SRX, versões 17.3 anteriores à 17.3R2-S5, 17.3R3-S8

Juniper Networks Junos OS na série SRX, versões 17.4 anteriores à 17.4R2-S9, 17.4R3-S1

Juniper Networks Junos OS na Série SRX, versões 18.1 anteriores à 18.1R3-S10

Juniper Networks Junos OS na Série SRX, versões 18.2 anteriores à 18.2R2-S7, 18.2R3-S3

Juniper Networks Junos OS na Série SRX, versões 18.3 anteriores à 18.3R1-S7, 18.3R3-S2

Juniper Networks Junos OS na Série SRX, versões 18.4 anteriores à 18.4R1-S6, 18.4R2-S4, 18.4R3-S1

Juniper Networks Junos OS na Série SRX, versões 19.1 anteriores a 19.1R1-S4, 19.1R2-S1, 19.1R3

Juniper Networks Junos OS na Série SRX, versões 19.2 anteriores a 19.2R1-S3, 19.2R2

Juniper Networks Junos OS na Série SRX, versões 19.3 anteriores à 19.3R2-S1, 19.3R3

Juniper Networks Junos OS na Série SRX, versões 19.4 anteriores à 19.4R1-S1, 19.4R2

Descrição:

Uma vulnerabilidade no dispositivo da série SRX da Juniper Networks configurado como um dispositivo Junos OS Enforcer pode permitir que um usuário acesse recursos de rede não permitidos por uma política UAC. Esse problema pode ocorrer quando o intervalo de endereços IP configurado no Infranet Controller (IC) é definido como um intervalo de endereços IP em vez de um endereço IP/máscara de rede. As configurações da CLI do Junos OS Enforcer estão desativadas por padrão. O problema está relacionado à autenticação