CVE-2020-1651

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS na série MX, versões 17.2 anteriores à 17.2R3-S4

Juniper Networks Junos OS na série MX, versões 17.2X75 anteriores à 17.2X75-D105.19

Juniper Networks Junos OS na série MX, versões 17.3 anteriores à 17.3R3-S7

Juniper Networks Junos OS na série MX, versões 17.4 anteriores à 17.4R1-S3 e 17.4R2

Juniper Networks Junos OS na série MX, versões 18.1 anteriores à 18.1R2

Descrição:

O problema está relacionado a um vazamento de memória no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS na Série MX, que pode ser causado pelo recebimento de um fluxo específico de quadros da Camada 2. Isso pode levar a uma falha e reinicialização do PFE, resultando em interrupção do tráfego. Um invasor conectado ao mesmo domínio de broadcast pode explorar esse problema para causar uma negação de serviço (DoS) prolongada, enviando continuamente o fluxo específico de quadros da Camada 2.

Recomendações:

Para versões 17.2 anteriores à 17.2R3-S4, atualize para a versão 17.2R3-S4 ou posterior.

Para versões 17.2X75 anteriores à 17.2X75-D105.19, atualize para a versão 17.2X75-D105.19 ou posterior.

Para versões 17.3 anteriores à 17.3R3-S7, atualize para a versão 17.3R3-S7 ou posterior.

Para versões 17.4 anteriores à 17.4R1-S3, 17.4R2, atualize para a versão 17.4R1-S3 ou posterior, ou 17.4R2 ou posterior.

Para versões 18.1 anteriores à 18.1R2, atualize para a versão 18.1R2 ou posterior.