CVE-2020-1649

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.2R3-S4 na série MX

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S8 na série MX

Versões do Juniper Networks Junos OS anteriores à 17.4R2-S9 e 17.4R3-S1 na série MX

Versões do Juniper Networks Junos OS anteriores à 18.1R3-S10 na série MX

Versões do Juniper Networks Junos OS anteriores à 18.2R2-S6 e 18.2R3-S3 na série MX

Versões do Juniper Networks Junos OS anteriores a 18.2X75-D34, 18.2X75-D41, 18.2X75-D53, 18.2X75-D65, 18.2X75-D430 na série MX

Versões do Juniper Networks Junos OS anteriores a 18.3R1-S7, 18.3R2-S4, 18.3R3-S2 na série MX

Versões do Juniper Networks Junos OS anteriores a 18.4R1-S6, 18.4R2-S4, 18.4R3 na série MX

Versões do Juniper Networks Junos OS anteriores a 19.1R1-S4, 19.1R2-S1, 19.1R3 na série MX

Versões do Juniper Networks Junos OS anteriores a 19.2R1-S3, 19.2R2 na série MX

Versões do Juniper Networks Junos OS anteriores a 19.3R2-S2, 19.3R3 na série MX

Descrição:

O problema está relacionado à remontagem de IP em linha no Juniper Networks Junos OS, o que pode fazer com que o mecanismo de encaminhamento de pacotes (PFE) seja desativado ao receber pequenos fragmentos que exigem remontagem. Isso pode levar a um ataque de Negação de Serviço (DoS) prolongado se um invasor enviar continuamente pacotes fragmentados que não podem ser remontados. A função eachip hmcif rx intr handler e o módulo MQSS estão envolvidos no processo de tratamento de erros, gerando mensagens de erro como LOG: Err e LOG: Notice para problemas como Packet Error, `Injec