Vulnerabilità: CVE-2020-1638

La FPC (Flexible PIC Concentrator) di Juniper Networks Junos OS e sistema operativo Junos Evolved potrebbe riavviarsi dopo l’elaborazione di uno specifico pacchetto IPv4. Solo pacchetti destinati al dispositivo stesso, raggiungendo con successo il RE attraverso bordo e controllare il filtro piano esistente, saranno in grado di provocare il riavvio FPC. Quando si verifica questo problema, tutto il traffico attraverso la FPC verrà abbandonato. Con l’invio continuamente questo specifico pacchetto IPv4, un utente malintenzionato può ripetutamente in crash il FPC, causando un Denial esteso of Service (DoS) condizione. Questo problema può verificarsi solo durante l’elaborazione di uno specifico pacchetto IPv4. pacchetti IPv6 non possono attivare questo problema. Questo problema riguarda: Juniper Networks Junos OS su MX Series con MPC10E o MPC11E e PTX10001: 19,2 versioni precedenti alla 19.2R1-S4, 19.2R2; 19.3 versioni precedenti alla 19.3R2-S2, 19.3R3; 19.4 versioni precedenti alla 19.4R1-S1, 19.4R2. Juniper Networks Junos OS evoluti su su QFX5220, e PTX10003 serie: le versioni 19.2-EVO; 19.3-EVO versioni; 19.4-EVO versioni precedenti alla 19.4R2-EVO. Questo problema non riguarda le versioni Junos OS precedenti a 19.2R1. Questo problema non riguarda le versioni del sistema operativo Junos Evolved prima di 19.2R1-EVO.


https://kb.juniper.net/JSA11019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1638


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi