CVE-2020-1617 in Junos
الملخص
بحسب VulDB • 28/05/2026
تحدث هذه المشكلة على أجهزة Juniper Networks Junos OS التي لا تدعم واجهة التوجيه المتقدمة (AFI) / مجموعة أدوات التوجيه المتقدمة (AFT). لا يمكن استغلال الأجهزة التي تستخدم AFI و AFT في هذه المشكلة. يؤدي التهيئة غير السليمة للذاكرة في بنية توجيه الحزم في Juniper Networks Junos OS على منصات غير AFI/AFT إلى حدوث ثغرة في حجب الخدمة (DoS) يمكن استغلالها عند استلام حزمة حقيقية وفحصها بواسطة sFlow غير AFT/AFI، وعندما يكون الجهاز مكونًا أيضًا باستخدام مرشحات جدار الحماية (firewall policers). ستؤدي الحزمة الحقيقية الأولى المستلمة والمفحوصة بواسطة تدفق العينة (sFlow) من خلال مرشح جدار حماية معين إلى إعادة تشغيل الجهاز. بعد اكتمال إعادة التشغيل، إذا استلم الجهاز وفحص sFlow حزمة حقيقية أخرى مرئية من خلال مرشح جدار حماية معين، فسيولد الجهاز ملفًا أساسيًا (core file) ويعيد تشغيله. سيؤدي الفحص المستمر لهذه الحزم الحقيقية إلى حالة مطولة من حجب الخدمة (DoS). اعتمادًا على طريقة استعادة الخدمة، مثل الإقلاع الصارم (hard boot) أو إعادة التشغيل الناعم (soft reboot)، قد يتم إنشاء ملف أساسي أو لا يتم إنشاؤه في المرة التالية التي يتم فيها استلام الحزمة وفحصها بواسطة sFlow. تؤثر هذه المشكلة على: إصدارات Juniper Networks Junos OS 17.4 السابقة لـ 17.4R2-S9، و 17.4R3 على سلسلة PTX1000 و PTX10000، وسلسلة QFX10000؛ وإصدارات 18.1 السابقة لـ 18.1R3-S9 على سلسلة PTX1000 و PTX10000، وسلسلة QFX10000؛ وإصدارات 18.2X75 السابقة لـ 18.2X75-D12، و 18.2X75-D30 على سلسلة PTX1000 و PTX10000، وسلسلة QFX10000؛ وإصدارات 18.2 السابقة لـ 18.2R3 على سلسلة PTX1000 و PTX10000، وسلسلة QFX10000؛ وإصدارات 18.3 السابقة لـ 18.3R3 على سلسلة PTX1000 و PTX10000، وسلسلة QFX10000. لا تنطبق هذه المشكلة على إصدارات Junos OS قبل 17.4R1. لا تنطبق هذه المشكلة على Junos OS Evolved أو Junos OS مع تطبيقات التوجيه باستخدام مجموعة أدوات التوجيه المتقدمة (AFT) والتي تستخدم تنفيذًا مختلفًا لـ sFlow. المعلومات التالية هي معلومات غير ذات صلة بهذه المشكلة ومقدمة فقط لمساعدتك في تحديد ما إذا كان لديك AFT أم لا. مثال: جهاز Junos OS الذي يدعم استخدام EVPN الموقّع لـ VPWS مع Flexible Cross Connect يستخدم تنفيذ AFT. نظرًا لأن هذا التكوين يتطلب دعم واستخدام تنفيذ AFT لدعم هذا التكوين، فإن الجهاز ليس عرضة لهذه المشكلة لأن تنفيذ sFlow مختلف باستخدام بنية AFT. لمزيد من التفاصيل حول AFT، يرجى زيارة الروابط أدناه الخاصة بـ AFI / AFT. إذا كنت غير متأكد مما إذا كنت تستخدم تنفيذ AFI/AFT أم لا، فهناك أمثلة تكوينية في الروابط أدناه يمكنك استخدامها لتحديد ما إذا كنت عرضة لهذه المشكلة أم لا. إذا كانت الأوامر تعمل، فأنت عرضة. إذا لم تعمل، فأنت لست عرضة. يمكنك أيضًا استخدام مستكشف الميزات (Feature Explorer) لتحديد ما إذا كان AFI/AFT مدعومًا أم لا. إذا كنت لا تزال غير متأكد، يرجى الاتصال بموارد الدعم الخاصة بك.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.