Vulnerabilità: CVE-2020-1682

Una vulnerabilità di convalida dell’input presente in Juniper Networks Junos OS, permettendo a un utente malintenzionato di mandare in crash il processo srxpfe, causando un Denial of Service (DoS) attraverso l’uso di comandi di manutenzione specifici. Si riavvia il processo srxpfe automaticamente, ma l’esecuzione continua dei comandi potrebbero portare ad una condizione estesa negazione del servizio. Questo problema riguarda solo i SRX1500, SRX4100, SRX4200, piattaforme NFX150, NFX250 e vSRX-based. Nessun altri prodotti o piattaforme sono interessati da questa vulnerabilità. Questo problema riguarda Juniper Networks Junos OS: versioni 15.1X49 prima 15.1X49-D220 su SRX1500, SRX4100, SRX4200, vSRX; 17.4 versioni precedenti alla 17.4R3-S3 su SRX1500, SRX4100, SRX4200, vSRX; 18.1 versioni precedenti alla 18.1R3-S11 on SRX1500, SRX4100, SRX4200, vSRX, NFX150; 18.2 versioni precedenti alla 18.2R3-S5 su SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; 18.3 versioni precedenti alla 18.3R2-S4, 18.3R3-S3 su SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; 18.4 versioni precedenti alla 18.4R2-S5, S4 18.4R3-on SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; 19.1 versioni precedenti alla 19.1R3-S2 on SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; 19.2 versioni precedenti alla 19.2R1-S5, 19.2R3 su SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250. Questo problema non riguarda Junos OS 19.3 o versione successiva.


https://kb.juniper.net/JSA11079
https://kb.juniper.net/JSA11079
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1682


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi