CVE-2020-1667

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S8

Versões do Juniper Networks Junos OS anteriores à 18.3R3-S1

Versões do Juniper Networks Junos OS anteriores à 18.4R3

Versões do Juniper Networks Junos OS anteriores à 19.1R3

Versões do Juniper Networks Junos OS anteriores à 19.2R2

Versões do Juniper Networks Junos OS anteriores à 19.3R3

Descrição:

O problema está relacionado a uma condição de corrida no processo Multiservices PIC Management Daemon (mspmand) quando a filtragem de DNS está habilitada na série Juniper Networks Junos MX com determinadas placas. Isso pode causar a falha do processo mspmand, levando a uma reinicialização do Services PIC e ao desvio de todos os serviços do PIC, incluindo a filtragem de DNS, até que o Services PIC conclua seu processo de inicialização. A vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas.

Recomendações:

Para versões do Juniper Networks Junos OS anteriores à 17.3R3-S8, atualize para a versão 17.3R3-S8 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.3R3-S1, atualize para a 18.3R3-S1 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.4R3, atualize para a 18.4R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 19.1R3, atualize para a 19.1R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 19.2R2, atualize para a 19.2R2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 19.3R3, atualize para a 19.3R3 ou posterior.