CVE-2020-1613 in Junosالمعلومات

الملخص

بحسب VulDB • 16/05/2026

قد تؤدي ثغرة في تنفيذ BGP FlowSpec إلى إنهاء جهاز يعمل بنظام Juniper Networks Junos OS لجلسة BGP مُنشأة عند تلقي إعلان محدد لـ BGP FlowSpec. يتم إرسال رسالة BGP NOTIFICATION التي تنهي جلسة BGP مُنشأة نحو جهاز الند الذي أرسل في الأصل إعلان BGP FlowSpec المحدد. قد ينتشر هذا الإعلان المحدد لـ BGP FlowSpec، المستلم من ند BGP، من جهاز Junos OS الذي يعمل بالإصدار المصحح إلى جهاز آخر يعاني من الثغرة، مما يتسبب في إنهاء جلسة BGP في الاتجاه التصاعدي (downstream). تؤثر هذه المشكلة على نشر BGP FlowSpec لكل من IPv4 وIPv6. تؤثر هذه المشكلة على Juniper Networks Junos OS: 12.3؛ 12.3X48 على سلسلة SRX؛ 14.1X53 على سلسلة EX وQFX؛ الإصدارات 15.1 السابقة لـ 15.1R7-S5؛ الإصدارات 15.1F السابقة لـ 15.1F6-S13؛ الإصدارات 15.1X49 السابقة لـ 15.1X49-D180 على سلسلة SRX؛ الإصدارات 15.1X53 السابقة لـ 15.1X53-D238 على QFX5200/QFX5110؛ الإصدارات 15.1X53 السابقة لـ 15.1X53-D497 على سلسلة NFX؛ الإصدارات 15.1X53 السابقة لـ 15.1X53-D592 على EX2300/EX3400؛ الإصدارات 16.1 السابقة لـ 16.1R7-S7؛ الإصدارات 17.1 السابقة لـ 17.1R2-S12، 17.1R3؛ الإصدارات 17.2 السابقة لـ 17.2R2-S7، 17.2R3؛ الإصدارات 17.2X75 السابقة لـ 17.2X75-D102، 17.2X75-D110، 17.2X75-D44؛ الإصدارات 17.3 السابقة لـ 17.3R2-S5، 17.3R3-S5؛ الإصدارات 17.4 السابقة لـ 17.4R1-S8، 17.4R2؛ الإصدارات 18.1 السابقة لـ 18.1R2-S4، 18.1R3؛ الإصدارات 18.2X75 السابقة لـ 18.2X75-D20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!