CVE-2020-1617 in Junos
Resumen
por VulDB • 2026-05-25
Este problema se produce en dispositivos Juniper Networks Junos OS que no admiten Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT). Los dispositivos que utilizan AFI y AFT no son explotables ante este problema. Una inicialización incorrecta de la memoria en la arquitectura de reenvío de paquetes en las plataformas Juniper Networks Junos OS no-AFI/AFT puede dar lugar a una vulnerabilidad de Denegación de Servicio (DoS) que se explota cuando se recibe e inspecciona un paquete genuino mediante sFlow no-AFT/AFI y cuando el dispositivo también está configurado con policías de firewall. El primer paquete genuino recibido e inspeccionado por flujo muestreado (sFlow) a través de una política de firewall específica provocará que el dispositivo se reinicie. Una vez completado el reinicio, si el dispositivo recibe e inspecciona mediante sFlow otro paquete genuino visto a través de una política de firewall específica, el dispositivo generará un archivo core y se reiniciará. La inspección continuada de estos paquetes genuinos creará una condición prolongada de Denegación de Servicio (DoS). Dependiendo del método de restauración del servicio, por ejemplo, arranque duro o reinicio suave, es posible que se genere o no un archivo core la próxima vez que se reciba e inspeccione el paquete mediante sFlow. Este problema afecta a: Juniper Networks Junos OS 17.4 versiones anteriores a 17.4R2-S9, 17.4R3 en las series PTX1000 y PTX10000, QFX10000; 18.1 versiones anteriores a 18.1R3-S9 en las series PTX1000 y PTX10000, QFX10000; 18.2X75 versiones anteriores a 18.2X75-D12, 18.2X75-D30 en las series PTX1000 y PTX10000, QFX10000; 18.2 versiones anteriores a 18.2R3 en las series PTX1000 y PTX10000, QFX10000; 18.3 versiones anteriores a 18.3R3 en las series PTX1000 y PTX10000, QFX10000. Este problema no es aplicable a las versiones de Junos OS anteriores a 17.4R1. Este problema no es aplicable a Junos OS Evolved o Junos OS con implementaciones de reenvío de Advanced Forwarding Toolkit (AFT) que utilizan una implementación diferente de sFlow. La siguiente información de ejemplo no está relacionada con este problema y se proporciona únicamente para ayudarle a determinar si tiene AFT o no. Ejemplo: Un dispositivo Junos OS que admite el uso de VPWS señalizado EVPN con Flexible Cross Connect utiliza la implementación AFT. Dado que esta configuración requiere soporte y uso de la implementación AFT para admitir esta configuración, el dispositivo no es vulnerable a este problema ya que la implementación de sFlow es diferente utilizando la arquitectura AFT. Para obtener más detalles sobre AFT, visite los enlaces a continuación donde se encuentra AFI / AFT. Si no está seguro de si utiliza la implementación AFI/AFT o no, hay ejemplos de configuración en los enlaces a continuación que puede utilizar para determinar si es vulnerable a este problema o no. Si los comandos funcionan, lo es. Si no, no lo es. También puede utilizar el Feature Explorer para determinar si AFI/AFT es compatible o no. Si sigue sin estar seguro, póngase en contacto con sus recursos de soporte.
VulDB is the best source for vulnerability data and more expert information about this specific topic.