CVE-2020-1654

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS na série SRX, versões 18.1 a 18.1R3-S9

Juniper Networks Junos OS na série SRX, versões 18.2 a 18.2R2-S7

Juniper Networks Junos OS na série SRX, versões 18.2 a 18.2R3-S3

Juniper Networks Junos OS na série SRX, versões 18.3 a 18.3R1-S7

Juniper Networks Junos OS na série SRX, versões 18.3 a 18.3R2-S4

Juniper Networks Junos OS na série SRX, versões 18.3 a 18.3R3-S1

Juniper Networks Junos OS na Série SRX, versões 18.4 a 18.4R1-S7

Juniper Networks Junos OS na Série SRX, versões 18.4 a 18.4R2-S4

Juniper Networks Junos OS na Série SRX, versões 18.4 a 18.4R3

Juniper Networks Junos OS na Série SRX, versões 19.1 a 19.1R1-S5

Juniper Networks Junos OS na Série SRX, versões 19.1 a 19.1R2

Juniper Networks Junos OS na Série SRX, versões 19.2 a 19.2R1-S2

Juniper Networks Junos OS na Série SRX, versões 19.2 a 19.2R2

Juniper Networks Junos OS na Série SRX, versões 19.3 a 19.3R2

Descrição:

O problema está relacionado à implementação do Protocolo de Adaptação de Conteúdo da Internet (ICAP) no Juniper Networks Junos OS na Série SRX. O processamento de uma mensagem HTTP malformada pode levar a uma Negação de Serviço (DoS) ou à Execução Remota de Código (RCE). A mensagem HTTP maliciosa pode se originar tanto do servidor HTTP quanto do cliente HTTP. Isso se deve a uma cópia de buffer sem verificação do tamanho dos dados de entrada, o que pode ser explorado por um r