CVE-2020-1640

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS 16.1R7-S6 a 16.1R7-S8

Versões do Junos OS 17.3R2-S5 a 17.3R3-S8

Versões do Junos OS 17.4R2-S7 a 17.4R2-S11, 17.4R3 a 17.4R3-S2

Versões do Junos OS 18.1R3-S7 a 18.1R3-S10

Versões do Junos OS 18.2R2-S6 a 18.2R2-S7, 18.2R3-S2 a 18.2R3-S5

Versões do Junos OS 18.2X75-D12 a 18.2X75-D60

Versões do Junos OS 18.3R1-S6 a 18.3R2-S4, 18.3R3 a 18.3R3-S2

Versões do Junos OS 18.4R1-S5 a 18.4R1-S7, 18.4R2-S4 a 18.4R2-S5, 18.4R3 a 18.4R3-S3

Versões do Junos OS 19.1R1-S3 a 19.1R1-S5, 19.1R2 a 19.1R2-S2, 19.1R3 a 19.1R3-S2

Versões do Junos OS 19.2R1-S2 a 19.2R1-S5, 19.2R2 a 19.2R2, 19.2R3

Versões do Junos OS anteriores a 19.3R2-S3, 19.3R3

Versões do Junos OS anteriores a 19.4R1-S2, 19.4R2, 19.4R3

Versões do Junos OS anteriores a 20.1R1-S1, 20.1R2

Descrição:

O problema está relacionado à implementação do protocolo BGP no Junos OS, que está associada a uma validação de entrada insuficiente. Isso pode permitir que um invasor remoto cause uma condição de negação de serviço ao travar o processo RPD. O invasor pode enviar repetidamente pacotes BGP genuínos com formatação especial para obter uma negação de serviço sustentada. Esse problema afeta tanto o tráfego IPv4 quanto o IPv6 e pode ser iniciado por meio do eBGP e do iBGP.

Recomendações:

Para as versões 16.1R7-S6 a 16.1R7-S8 do Junos OS, atualize para a versão 16.1R7-S8 ou posterior.

Para as versões 17.3R2-S5 a 17.3R3-S8 do Junos OS, atualize