CVE-2020-1646

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 17.3R3-S6 a 18.1R3-S7

Juniper Networks Junos OS Evolved, versões 19.2R2-EVO até as versões anteriores à 19.3R1-EVO

Descrição:

O problema ocorre quando uma atualização específica (UPDATE) para um par EBGP é processada, levando à falha e reinicialização do daemon do processo de roteamento (RPD). Isso ocorre apenas quando o dispositivo está recebendo e processando a atualização BGP para um par EBGP, e não para um par IBGP. No entanto, a atualização BGP problemática pode ter origem em um par EBGP, propagar-se pela rede por meio de pares IBGP sem causar uma falha e, em seguida, causar uma falha do RPD quando processada para uma atualização BGP destinada a um par EBGP. O recebimento e o processamento repetidos da mesma atualização BGP específica podem resultar em uma condição prolongada de Negação de Serviço (DoS).

Recomendações:

Para as versões 17.3R3-S6 a 18.1R3-S7 do Juniper Networks Junos OS, atualize para uma versão fora do intervalo afetado.

Para as versões 19.2R2-EVO a 19.3R1-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 19.3R1-EVO ou posterior.

Como solução alternativa temporária, considere restringir o recebimento e o processamento de BGP UPDATEs de pares EBGP para minimizar o risco de exploração.