CVE-2020-1655

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 17.2R3-S4

Versões do Junos OS anteriores à 17.3R3-S8

Versões do Junos OS anteriores à 17.4R2-S10

Versões do Junos OS anteriores à 17.4R3-S2

Versões do Junos OS anteriores à 18.1R3-S10

Versões do Junos OS anteriores à 18.2R3-S3

Versões do Junos OS anteriores à 18.2X75-D41

Versões do Junos OS anteriores à 18.2X75-D430

Versões do Junos OS anteriores à 18.2X75-D65

Versões do Junos OS anteriores à 18.3R1-S7

Versões do Junos OS anteriores à 18.3R2-S4

Versões do Junos OS anteriores à 18.3R3-S1

Versões do Junos OS anteriores à 18.4R1-S7

Versões do Junos OS anteriores à 18.4R2-S4

Versões do Junos OS anteriores à 18.4R3

Versões do Junos OS anteriores à 19.1R1-S5

Versões do Junos OS anteriores à 19.1R2-S1

Versões do Junos OS anteriores à 19.1R3

Versões do Junos OS anteriores à 19.2R1-S4

Versões do Junos OS anteriores à 19.2R2

Versões do Junos OS anteriores à 19.3R2-S2

Versões do Junos OS anteriores à 19.3R3

Descrição:

O problema está relacionado ao Packet Forwarding Engine (PFE) no Junos OS e é causado pelo consumo descontrolado de recursos. Um invasor pode explorar essa vulnerabilidade enviando pacotes grandes que exigem fragmentação, o que pode desativar o PFE e resultar em um ataque de Negação de Serviço (DoS). O problema afeta as versões 17.2 e posteriores do Junos OS, especificamente quando a remontagem de IP em linha está configurada.

Recomendações:

Para versões do Junos OS anteriores à 17.2R3-S4, atualize para a 17.2R3-S4 ou posterior.

Para versões do Junos OS anteriores à 17.3R3-S8, atualize para a 17.3R3-S8 ou posterior.

Para versões do Junos OS anteriores à 17.4R2-S10, atualize para a 17.