CVE-2020-1648

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS versões 18.2X75-D50.8 a 18.2X75-D52.7, 18.2X75-D60 e versões posteriores anteriores a 18.2X75-D60.2, 18.2X75-D65.1, 18.2X75-D70; versões 19.4R1 e 19.4R1-S1; versões anteriores a 20.1R1-S2, 20.1R2

Juniper Networks Junos OS Evolved versões anteriores a 19.4R2-S2-EVO; versões anteriores a 20.1R2-EVO

Descrição:

O problema está relacionado à validação insuficiente de entrada, o que pode levar à falha e reinicialização do daemon do processo de roteamento (RPD) ao processar um pacote BGP específico. Isso pode ocorrer mesmo antes do estabelecimento da sessão BGP com o par, e o recebimento repetido desse pacote pode resultar em uma condição prolongada de Negação de Serviço (DoS).

Recomendações:

Para o Juniper Networks Junos OS versão 18.2X75, atualize para a versão 18.2X75-D52.8 ou posterior.

Para o Juniper Networks Junos OS versão 19.4, atualize para uma versão posterior à 19.4R1-S1.

Para o Juniper Networks Junos OS versão 20.1, atualize para a versão 20.1R1-S2 ou posterior.

Para o Juniper Networks Junos OS Evolved versão 19.4-EVO, atualize para a versão 19.4R2-S2-EVO ou posterior.

Para o Juniper Networks Junos OS Evolved versão 20.1-EVO, atualize para a versão 20.1R2-EVO ou posterior.