CVE-2020-1680 in Junos
Riassunto
di VulDB • 02/07/2026
Su Juniper Networks MX Series con scheda MS-MIC o MS-MPC configurata con configurazione NAT64, la ricezione di un pacchetto IPv6 non valido può causare il crash del componente MS-PIC su MS-MIC o MS-MPC. Questo problema si verifica quando una scheda multiservizio sta traducendo il pacchetto IPv6 non valido in un pacchetto IPv4. Un attaccante non autenticato può inviare continuamente pacchetti IPv6 elaborati ad hoc attraverso il dispositivo, causando ripetuti crash del processo MS-PIC e determinando una condizione prolungata di Denial of Service (DoS). Questo problema interessa Juniper Networks Junos OS su MX Series: versioni 15.1 precedenti a 15.1R7-S7; versioni 15.1X53 precedenti a 15.1X53-D593; versioni 16.1 precedenti a 16.1R7-S8; versioni 17.2 precedenti a 17.2R3-S4; versioni 17.3 precedenti a 17.3R3-S6; versioni 17.4 precedenti a 17.4R2-S11, 17.4R3; versioni 18.1 precedenti a 18.1R3-S11; versioni 18.2 precedenti a 18.2R3-S6; versioni 18.2X75 precedenti a 18.2X75-D41, 18.2X75-D430, 18.2X75-D53, 18.2X75-D65; versioni 18.3 precedenti a 18.3R2-S4, 18.3R3; versioni 18.4 precedenti a 18.4R2-S5, 18.4R3; versioni 19.1 precedenti a 19.1R2; versioni 19.2 precedenti a 19.2R1-S5, 19.2R2; versioni 19.3 precedenti a 19.3R2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.