CVE-2020-1644

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS 17.2X75 a 17.2X75-D105.18

Versões do Junos OS 17.3 a 17.3R3-S7

Versões do Junos OS 17.4 a 17.4R2-S9

Versões do Junos OS 18.1 a 18.1R3-S9

Versões do Junos OS 18.2 a 18.2R2-S6

Versões do Junos OS 18.2X75 a 18.2X75-D12

Versões do Junos OS 18.3 a 18.3R2-S3

Versões do Junos OS 18.4 a 18.4R1-S6

Versões do Junos OS 19.1 a 19.1R1-S4

Versões do Junos OS 19.2 a 19.2R1-S4

Versões do Junos OS 19.3 a 19.3R2-S1

Versões do Junos OS 19.4 a 19.4R1-S1

Versões do Junos OS Evolved anteriores à 20.1R2-EVO

Descrição:

O problema está relacionado à validação insuficiente de entradas no Daemon de Protocolos de Roteamento (RPD) do JunOS e do JunOS Evolved. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O recebimento de um pacote BGP UPDATE específico pode fazer com que um contador interno seja incrementado incorretamente, levando à falha e reinicialização do processo de protocolos de roteamento (RPD). Este problema afeta tanto a implantação multihop IBGP quanto EBGP em redes IPv4 ou IPv6.

Recomendações:

Para as versões do Junos OS 17.2X75 a 17.2X75-D105.18, atualize para a versão 17.2X75-D105.19 ou posterior.

Para as versões do Junos OS 17.3 a 17.3R3-S7, atualize para a versão 17.3R3-S8 ou posterior.

Para as versões do Junos OS 17.4 a 17.4R2-S9, atualize para a versão 17.4R2-S10 ou posterior.

Para as versões do Junos OS 18.1 a 18.1R3-S9, atualize para a versão 18.1R3-S10 ou posterior.

Para as versões do Junos OS 18.2 a 18.2R2-S6, atualize para a versão