CVE-2020-1617 in Junosinfo

Zusammenfassung

von VulDB • 27.05.2026

Dieses Problem tritt auf Juniper Networks Junos OS-Geräten auf, die Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT) nicht unterstützen. Geräte, die AFI und AFT verwenden, sind von dieser Schwachstelle nicht betroffen. Eine unsachgemäße Initialisierung von Speicher in der Paketweiterleitungsarchitektur von Juniper Networks Junos OS auf Nicht-AFI/AFT-Plattformen kann zu einer Denial of Service (DoS)-Schwachstelle führen, die ausgenutzt werden kann, wenn ein legitimes Paket empfangen und von nicht-AFT/AFI sFlow überprüft wird und das Gerät zudem mit Firewall-Policern konfiguriert ist. Das erste legitime Paket, das empfangen und durch sFlow über einen bestimmten Firewall-Policer überprüft wird, führt dazu, dass das Gerät neu startet. Nach Abschluss des Neustarts, wenn das Gerät ein weiteres legitimes Paket empfängt und sFlow dieses über einen bestimmten Firewall-Policer überprüft, generiert das Gerät eine Core-Datei und startet neu. Die fortgesetzte Überprüfung dieser legitimen Pakete führt zu einer längeren Denial of Service (DoS)-Situation. Je nach Methode zur Wiederherstellung des Dienstes, z. B. Hard-Boot oder Soft-Reboot, wird möglicherweise oder möglicherweise keine Core-Datei generiert, wenn das Paket das nächste Mal empfangen und von sFlow überprüft wird. Dieses Problem betrifft: Juniper Networks Junos OS 17.4-Versionen vor 17.4R2-S9, 17.4R3 auf PTX1000- und PTX10000-Serie, QFX10000-Serie; 18.1-Versionen vor 18.1R3-S9 auf PTX1000- und PTX10000-Serie, QFX10000-Serie; 18.2X75-Versionen vor 18.2X75-D12, 18.2X75-D30 auf PTX1000- und PTX10000-Serie, QFX10000-Serie; 18.2-Versionen vor 18.2R3 auf PTX1000- und PTX10000-Serie, QFX10000-Serie; 18.3-Versionen vor 18.3R3 auf PTX1000- und PTX10000-Serie, QFX10000-Serie. Dieses Problem ist nicht anwendbar auf Junos OS-Versionen vor 17.4R1. Dieses Problem ist nicht anwendbar auf Junos OS Evolved oder Junos OS mit Advanced Forwarding Toolkit (AFT)-Weiterleitungsimplementierungen, die eine andere Implementierung von sFlow verwenden. Die folgenden Beispielinformationen sind nicht mit diesem Problem verbunden und werden ausschließlich bereitgestellt, um Ihnen bei der Bestimmung zu helfen, ob Sie AFT verwenden oder nicht. Beispiel: Ein Junos OS-Gerät, das die Verwendung von EVPN-signaled VPWS mit Flexible Cross Connect unterstützt, verwendet die AFT-Implementierung. Da diese Konfiguration Unterstützung und Verwendung der AFT-Implementierung erfordert, um diese Konfiguration zu unterstützen, ist das Gerät nicht anfällig für dieses Problem, da die sFlow-Implementierung unter Verwendung der AFT-Architektur unterschiedlich ist. Weitere Informationen zu AFT finden Sie unter den Links unten. Wenn Sie unsicher sind, ob Sie die AFI/AFT-Implementierung verwenden oder nicht, gibt es Konfigurationsbeispiele in den Links unten, die Sie verwenden können, um festzustellen, ob Sie von diesem Problem betroffen sind oder nicht. Wenn die Befehle funktionieren, sind Sie betroffen. Wenn nicht, sind Sie nicht betroffen. Sie können auch den Feature Explorer verwenden, um festzustellen, ob AFI/AFT unterstützt wird oder nicht. Wenn Sie immer noch unsicher sind, wenden Sie sich bitte an Ihre Support-Ressourcen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Quellen

Want to know what is going to be exploited?

We predict KEV entries!