PT-2020-5152 · Juniper Networks · Junos
Publicado
2020-10-14
·
Atualizado
2020-10-28
·
CVE-2020-1683
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Junos 17.4R3 a 19.4R1-S3
Descrição
O problema está relacionado a um vazamento de memória causado por uma consulta específica de OID SNMP, o que pode levar a uma falha do kernel ao longo do tempo. Isso também pode afetar outros processos, como o estabelecimento de conexões SSH com o dispositivo. O administrador pode monitorar a memória virtual do sistema para verificar se há vazamentos de memória.
Recomendações
Para as versões do Junos 17.4R3 a 19.4R1-S3, atualize para uma versão que não seja afetada por este problema, como 18.1R3-S10, 18.2R3-S3, 18.2X75-D430, 18.2X75-D53, 18.2X75-D60, 18.3R3-S2, 18.4R2-S5, 18.4R3-S1, 19.1R2-S2, 19.1R3, 19.2R1-S5, 19.2R2, 19.3R2-S5, 19.3R3 ou 19.4R2.
Como solução alternativa temporária, considere monitorar a memória virtual do sistema para detectar possíveis vazamentos de memória causados por esse problema.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos