Vulnerabilità: CVE-2020-1613

Una vulnerabilità nell’implementazione BGP flowspec può causare un dispositivo Juniper Networks Junos OS per terminare una sessione BGP stabilita dopo aver ricevuto una specifica BGP flowspec pubblicità. Il messaggio BGP NOTIFICA che termina una sessione BGP stabilita viene inviato verso il dispositivo peer che originariamente inviato la specifica BGP flowspec pubblicità. Questa specifica BGP flowspec pubblicità ricevuta da un peer BGP potrebbe avere propagato da un dispositivo sistema operativo Junos che esegue la versione fissa a un altro dispositivo che è vulnerabile causando l’interruzione della sessione BGP a valle. Questo problema riguarda IPv4 e IPv6 BGP flowspec distribuzione. Questo problema riguarda Juniper Networks Junos OS: 12.3; 12.3X48 sulla SRX Series; 14.1X53 su EX e QFX Series; 15.1 versioni precedenti alla 15.1R7-S5; le versioni precedenti alla 15.1F 15.1F6-S13; le versioni precedenti alla 15.1X49 15.1X49-D180 sulla SRX Series; le versioni precedenti alla 15.1X53 15.1X53-D238 su QFX5200 / QFX5110; le versioni precedenti alla 15.1X53 15.1X53-D497 su NFX Series; le versioni precedenti alla 15.1X53 15.1X53-D592 su EX2300 / EX3400; 16.1 versioni precedenti alla 16.1R7-S7; 17.1 versioni precedenti alla 17.1R2-S12, 17.1R3; 17.2 versioni precedenti alla 17.2R2-S7, 17.2R3; le versioni precedenti alla 17.2X75 17.2X75-D102, 17.2X75-D110, 17.2X75-D44; 17.3 versioni precedenti alla 17.3R2-S5, 17.3R3-S5; 17.4 versioni precedenti alla 17.4R1-S8, 17.4R2; 18.1 versioni precedenti alla 18.1R2-S4, 18.1R3; versioni 18.2X75 prima 18.2X75-D20.


https://kb.juniper.net/JSA10996
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1613


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi