CVE-2020-1689

Versões do Junos OS anteriores à 17.3R3-S9

Versões do Junos OS anteriores à 17.4R2-S11, 17.4R3-S2, 17.4R3-S3

Versões do Junos OS anteriores à 18.1R3-S11

Versões do Junos OS anteriores à 18.2R3-S5

Versões do Junos OS anteriores à 18.3R2-S4, 18.3R3-S3

Versões do Junos OS anteriores à 18.4R2-S5, 18.4R3-S4

Versões do Junos OS anteriores à 19.1R3-S2

Versões do Junos OS anteriores à 19.2R1-S5, 19.2R3

Versões do Junos OS anteriores a 19.3R2-S4, 19.3R3

Versões do Junos OS anteriores a 19.4R1-S3, 19.4R2-S1, 19.4R3

Versões do Junos OS anteriores a 20.1R1-S3, 20.1R2

O problema está relacionado a um consumo descontrolado de recursos no Junos OS em determinados dispositivos da Juniper Networks, incluindo as séries EX4300-MP, EX4600 e QFX5K. Isso pode ser explorado por um invasor remoto usando quadros de camada 2 especialmente criados, levando potencialmente a uma negação de serviço. Os pacotes maliciosos só podem se originar de dentro do domínio de broadcast ao qual o dispositivo está conectado. Este problema não afeta dispositivos implantados em uma configuração autônoma.

Para versões do Junos OS anteriores à 17.3R3-S9, atualize para a versão 17.3R3-S9 ou posterior.

Para versões do Junos OS anteriores à 17.4R2-S11, 17.4R3-S2, 17.4R3-S3, atualize para a 17.4R2-S11, 17.4R3-S2, 17.4R3-S3 ou posterior.

Para versões do Junos OS anteriores à 18.1R3-S11, atualize para a versão 18.1R3-S11 ou posterior.

Para versões do Junos OS anteriores à 18.2R3-S5, atualize para a versão 18.2R3-S5 ou posterior.

Para versões do Junos OS anteriores à 18.3R2-S4, 18.3R3-S3, atualize para a 18.3R2-S4, 18.3R3-S3 ou posterior.