CVE-2020-1638

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores a 19.2R1-S4, 19.2R2, 19.3R2-S2, 19.3R3, 19.4R1-S1, 19.4R2

Versões do Junos OS Evolved anteriores a 19.4R2-EVO

Descrição:

A vulnerabilidade existe devido à validação insuficiente de entradas no módulo FPC do Junos OS e do Junos OS Evolved. Um invasor pode causar uma condição de Negação de Serviço (DoS) enviando continuamente um pacote IPv4 específico, o que pode reiniciar o FPC e interromper todo o tráfego que passa pelo FPC. Essa vulnerabilidade só pode ocorrer durante o processamento de um pacote IPv4 específico e não afeta pacotes IPv6.

Recomendações:

Para versões do Junos OS anteriores à 19.2R1-S4 e 19.2R2, atualize para a versão 19.2R1-S4 ou posterior.

Para versões do Junos OS anteriores à 19.3R2-S2 e 19.3R3, atualize para a versão 19.3R2-S2 ou posterior.

Para versões do Junos OS anteriores à 19.4R1-S1 e 19.4R2, atualize para a versão 19.4R1-S1 ou posterior.

Para versões do Junos OS Evolved anteriores à 19.4R2-EVO, atualize para a versão 19.4R2-EVO ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao módulo FPC para minimizar o risco de exploração.