CVE-2020-1647

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 18.1R3-S9

Versões do Junos OS anteriores à 18.2R3-S3

Versões do Junos OS anteriores à 18.3R2-S4

Versões do Junos OS anteriores à 18.3R3-S1

Versões do Junos OS anteriores à 18.4R2-S5

Versões do Junos OS anteriores à 18.4R3

Versões do Junos OS anteriores à 19.1R2

Versões do Junos OS anteriores à 19.2R1-S2

Versões do Junos OS anteriores à 19.2R2

Versões do Junos OS anteriores à 19.3R2

Descrição:

O problema está relacionado a uma vulnerabilidade de liberação dupla na implementação do Protocolo de Adaptação de Conteúdo da Internet (ICAP) no Junos OS em dispositivos da série SRX. Essa vulnerabilidade pode ser explorada por um invasor remoto, permitindo-lhe potencialmente elevar seus privilégios, executar código arbitrário ou causar uma negação de serviço. A vulnerabilidade é acionada pelo processamento de uma mensagem HTTP específica, que pode se originar tanto do servidor HTTP quanto do cliente, e pode resultar em uma negação de serviço prolongada.

Recomendações:

Para versões do Junos OS anteriores à 18.1R3-S9, atualize para a versão 18.1R3-S9 ou posterior.

Para versões do Junos OS anteriores à 18.2R3-S3, atualize para a versão 18.2R3-S3 ou posterior.

Para versões do Junos OS anteriores à 18.3R2-S4, atualize para a 18.3R2-S4 ou posterior.

Para versões do Junos OS anteriores à 18.3R3-S1, atualize para a 18.3R3-S1 ou posterior.

Para versões do Junos OS anteriores à 18.4R2-S5, atualize para a 18.4R2-S5 ou posterior.

Para versões do Junos OS anteriores à 18.4R3, atualize para a 18.4R3 ou posterior.

Para versões do Junos OS anteriores à 19.1R2, atualize para a 19.1R2 ou posterior.

Para versões do Junos OS anteriores à 19.2R1-S2, atualize para a 19