CVE-2020-1672

Juniper Networks Junos OS versões 17.3 anteriores à 17.3R3-S9

Juniper Networks Junos OS versões 17.4 anteriores à 17.4R2-S11, 17.4R3-S2, 17.4R3-S3

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S11

Versões do Juniper Networks Junos OS 18.2 anteriores à 18.2R3-S5

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R2-S4, 18.3R3-S3

Juniper Networks Junos OS versões 18.4 anteriores à 18.4R2-S5, 18.4R3-S4

Juniper Networks Junos OS versões 19.1 anteriores à 19.1R2-S2, 19.1R3-S2

Versões do Juniper Networks Junos OS 19.2 anteriores a 19.2R1-S5, 19.2R2-S1, 19.2R3

Versões do Juniper Networks Junos OS 19.3 anteriores a 19.3R2-S4, 19.3R3

Versões do Juniper Networks Junos OS 19.4 anteriores a 19.4R1-S3, 19.4R2-S1, 19.4R3

Versões do Juniper Networks Junos OS 20.1 anteriores a 20.1R1-S3, 20.1R2

O problema é causado por validação insuficiente de entrada no daemon jdhcpd de dispositivos Juniper Networks Junos OS configurados com o retransmissor DHCPv6 ativado. O recebimento de um pacote DHCPv6 específico pode travar o daemon jdhcpd, levando a uma condição prolongada de Negação de Serviço (DoS). O recebimento contínuo de mensagens DHCP especificamente criadas para esse fim travará repetidamente o jdhcpd. Apenas pacotes DHCPv6 podem desencadear esse problema, não pacotes DHCPv4.

Para as versões 17.3 do Juniper Networks Junos OS anteriores à 17.3R3-S9, atualize para a versão 17.3R3-S9 ou posterior.

Para as versões 17.4 do Juniper Networks Junos OS anteriores à 17.4R2-S11, 17.4R3-S2 e 17.4R3-S3, atualize para a versão 17.4R2-S11, 17.4R3