CVE-2020-1660

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S8

Versões do Juniper Networks Junos OS anteriores à 18.3R3-S1

Versões do Juniper Networks Junos OS anteriores à 18.4R3

Versões do Juniper Networks Junos OS anteriores à 19.1R3

Versões do Juniper Networks Junos OS anteriores à 19.2R2

Versões do Juniper Networks Junos OS anteriores à 19.3R3

O problema é causado por erros de sincronização ao usar um recurso compartilhado no processo Multiservices PIC Management Daemon (mspmand). Quando a filtragem de DNS está habilitada na série Junos MX da Juniper Networks com uma das seguintes placas: MS-PIC, MS-MIC ou MS-MPC, um fluxo de pacotes de entrada processado pelo processo mspmand pode travar, fazendo com que o Services PIC reinicie. Enquanto o Services PIC está reiniciando, todos os serviços PIC, incluindo o serviço de filtragem de DNS, serão ignorados até que o Services PIC conclua seu processo de inicialização. Isso pode permitir que um invasor cause um ataque prolongado de Negação de Serviço (DoS) contra o dispositivo e torne os clientes vulneráveis a ataques baseados em DNS por servidores DNS maliciosos quando eles enviam solicitações de DNS através do dispositivo.

Para versões do Juniper Networks Junos OS anteriores à 17.3R3-S8, atualize para a versão 17.3R3-S8 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.3R3-S1, atualize para a versão 18.3R3-S1 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.4R3, atualize para a versão 18.4R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores