CVE-2020-1643

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 12.3X48-D100

Versões do Junos OS anteriores à 14.1X53-D140

Versões do Junos OS anteriores à 14.1X53-D54

Versões do Junos OS anteriores à 15.1R7-S7

Versões do Junos OS anteriores à 15.1X49-D210

Versões do Junos OS anteriores à 15.1X53-D593

Versões do Junos OS anteriores à 16.1R7-S8

Versões do Junos OS anteriores à 17.1R2-S12

Versões do Junos OS anteriores à 17.2R3-S4

Versões do Junos OS anteriores à 17.3R3-S8

Versões do Junos OS anteriores à 17.4R2-S2

Versões do Junos OS anteriores à 17.4R3

Versões do Junos OS anteriores à 18.1R3-S2

Versões do Junos OS anteriores à 18.2R2

Versões do Junos OS anteriores à 18.2R3

Versões do Junos OS anteriores à 18.2X75-D40

Versões do Junos OS anteriores à 18.3R1-S2

Versões do Junos OS anteriores à 18.3R2

Descrição:

O problema está relacionado à execução de comandos CLI específicos, “show ospf interface extensive” ou “show ospf interface detail”, em dispositivos da Juniper Networks que executam o Junos OS, o que pode causar a falha e a reinicialização do processo de protocolos de roteamento (RPD) se a autenticação de interface OSPF estiver configurada. Isso pode levar a uma negação de serviço (DoS). Um invasor local pode travar repetidamente o processo RPD executando continuamente os mesmos comandos CLI, causando uma negação de serviço prolongada. O problema afeta sistemas que utilizam processadores ARM, encontrados nos dispositivos EX2300 e EX3400.

Recomendações:

Para versões do Junos OS anteriores à 12.3X48-D100, atualize para a versão 12.3X48-D100 ou posterior.

Para versões do Junos OS anteriores à 14.1X53-D140, atualize para a versão 14.1X53-D140 ou posterior.