CVE-2020-1682

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 15.1X49-D220 nos modelos SRX1500, SRX4100, SRX4200 e vSRX

Versões do Junos OS anteriores à 17.4R3-S3 no SRX1500, SRX4100, SRX4200, vSRX

Versões do Junos OS anteriores à 18.1R3-S11 no SRX1500, SRX4100, SRX4200, vSRX, NFX150

Versões do Junos OS anteriores à 18.2R3-S5 no SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250

Versões do Junos OS anteriores à 18.3R2-S4 e 18.3R3-S3 no SRX1500, SRX4100, SRX4200, vSRX, NFX150 e NFX250

Versões do Junos OS anteriores à 18.4R2-S5 e 18.4R3-S4 nos modelos SRX1500, SRX4100, SRX4200, vSRX, NFX150 e NFX250

Versões do Junos OS anteriores à 19.1R3-S2 no SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250

Versões do Junos OS anteriores à 19.2R1-S5 e 19.2R3 nos modelos SRX1500, SRX4100, SRX4200, vSRX, NFX150 e NFX250

Descrição:

Existe um problema de validação de entrada que permite que um invasor cause a falha do processo srxpfe, resultando em uma negação de serviço (DoS) por meio do uso de comandos de manutenção específicos. O processo srxpfe reinicia automaticamente, mas a execução contínua dos comandos pode levar a uma condição prolongada de Negação de Serviço. Esta vulnerabilidade afeta as plataformas baseadas em SRX1500, SRX4100, SRX4200, NFX150, NFX250 e vSRX.

Recomendações:

Para versões do Junos OS anteriores à 15.1X49-D220, atualize para a versão 15.1X49-D220 ou posterior.

Para versões do Junos OS anteriores à 17.4R3-S3, atualize para a versão 17.4R3-S3 ou posterior.