CVE-2020-1645

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S8

Versões do Juniper Networks Junos OS anteriores à 18.3R2-S4 e 18.3R3-S1

Versões do Juniper Networks Junos OS anteriores à 18.4R2-S5 e 18.4R3

Versões do Juniper Networks Junos OS anteriores à 19.1R2-S2, 19.1R3

Versões do Juniper Networks Junos OS anteriores à 19.2R1-S5, 19.2R2

Versões do Juniper Networks Junos OS anteriores à 19.3R2-S3, 19.3R3

Versões do Juniper Networks Junos OS anteriores a 19.4R1-S3, 19.4R2

Descrição:

O problema está relacionado ao processo Multiservices PIC Management Daemon (mspmand), que gerencia o “serviço de filtragem de URL” em dispositivos da série Juniper Networks Junos MX com placas específicas (MS-PIC, MS-MIC ou MS-MPC). Quando a filtragem de DNS está ativada, um fluxo de pacotes recebidos pode causar a falha do processo mspmand, levando a uma reinicialização do Services PIC. Durante essa reinicialização, todos os serviços do PIC, incluindo a filtragem de DNS, são ignorados. A saída do despejo de memória do sistema mostrará uma falha do processo mspmand. Esse problema pode permitir que um invasor remoto eleve privilégios, execute código arbitrário ou cause uma negação de serviço devido à sincronização inadequada ao usar um recurso compartilhado.

Recomendações:

Para versões do Juniper Networks Junos OS anteriores à 17.3R3-S8, atualize para a versão 17.3R3-S8 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.3R2-S4 e 18.3R3-S1, atualize para a versão 18.3R2-S4, 18.3R3-S1 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.4R2-S5 e 18.4R3, atualize para a versão 18.4R2-S5 ou 18.4R