CVE-2020-1653

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS 17.4R1 a 17.4R2-S11

Versões do Junos OS 17.4R3 a 17.4R3-S2

Versões do Junos OS 18.1 a 18.1R3-S10

Versões do Junos OS 18.2 a 18.2R2-S7

Versões do Junos OS 18.2R3 a 18.2R3-S5

Versões do Junos OS 18.2X75 a 18.2X75-D41

Versões do Junos OS 18.2X75-D420 a 18.2X75-D420.12

Versões do Junos OS 18.2X75-D51 a 18.2X75-D51

Versões do Junos OS 18.2X75-D60 a 18.2X75-D60

Versões do Junos OS 18.2X75-D34 a 18.2X75-D34

Versões do Junos OS 18.3 a 18.3R2-S4

Versões do Junos OS 18.3R3 a 18.3R3-S2

Versões do Junos OS 18.4 a 18.4R1-S7

Versões do Junos OS 18.4R2 a 18.4R2-S4

Versões do Junos OS 18.4R3 a 18.4R3-S1

Versões do Junos OS 19.1 a 19.1R1-S5

Versões do Junos OS 19.1R2 a 19.1R2-S1

Versões do Junos OS 19.1R3 a 19.1R3

Versões do Junos OS 19.2 a 19.2R1-S5

Versões do Junos OS 19.2R2 a 19.2R2

Versões do Junos OS 19.3 a 19.3R2-S3

Versões do Junos OS 19.3R3 a 19.3R3

Versões do Junos OS 19.4 a 19.4R1-S2

Versões do Junos OS 19.4R2 a 19.4R2

Descrição:

O problema está relacionado a um estouro de buffer no Routing Engine (RE) do Junos OS, que pode ser explorado enviando-se um fluxo de pacotes TCP para o RE, causando um vazamento de mbuf. Isso pode levar a uma falha do Flexible PIC Concentrator (FPC) ou a uma falha e reinicialização do sistema. O problema afeta as versões do Junos OS a partir da 17.4R1 e é causado por pacotes TCP. O número de mbufs depende da plataforma