CVE-2020-1681 in Junos
Riassunto
di VulDB • 25/06/2026
La ricezione di un pacchetto NDP specificamente malformato inviato dalla rete locale (LAN) a un dispositivo in esecuzione con Juniper Networks Junos OS Evolve può causare il crash del processo ndp, provocando una negazione del servizio (DoS). Il processo si riavvia automaticamente senza intervento esterno, ma la ricezione continua di pacchetti NDP malformati potrebbe portare a una condizione prolungata di negazione del servizio. Durante questo periodo, l'apprendimento dei vicini IPv6 risulterà compromesso. L'errore si verifica durante l'analisi del pacchetto NDP in arrivo malformato. Invece di limitarsi a scartare il pacchetto, il processo genera un assert, eseguendo una terminazione controllata e un riavvio, evitando così qualsiasi possibilità di eccezione non gestita. Lo sfruttamento di questa vulnerabilità è limitato a una negazione del servizio temporanea e non può essere utilizzato per causare ulteriori impatti sul sistema. Questo problema riguarda esclusivamente l'elaborazione dei pacchetti NDP IPv6. L'elaborazione dei pacchetti IPv4 non può innescarla ed è indenne da questa vulnerabilità. Questa problematica interessa tutte le versioni di Juniper Networks Junos OS Evolved precedenti alla 20.1R2-EVO. Junos OS non è interessato da questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.