CVE-2020-1613 in Junos
要約
〜によって VulDB • 2026年06月14日
BGP FlowSpec実装における脆弱性により、特定のBGP FlowSpec広告を受信した際に、Juniper Networks Junos OSデバイスが確立済みのBGPセッションを終了する可能性があります。確立済みBGPセッションを終了させるためのBGP NOTIFICATIONメッセージは、元の特定BGP FlowSpec広告を送信したピアデバイスに向けて送信されます。BGPピアから受信されたこの特定のBGP FlowSpec広告は、修正版リリースを実行中のJunos OSデバイスから脆弱な別のデバイスへと伝播し、下流でBGPセッションの終了を引き起こす可能性があります。本問題はIPv4およびIPv6 BGP FlowSpec展開に影響します。
本問題は以下のJuniper Networks Junos OSバージョンに影響します:12.3;SRXシリーズ上の12.3X48;EXおよびQFXシリーズ上の14.1X53;15.1R7-S5より前の15.1バージョン;15.1F6-S13より前の15.1Fバージョン;SRXシリーズ上で15.1X49-D180より前の15.1X49バージョン;QFX5200/QFX5110上で15.1X53-D238より前の15.1X53バージョン;NFXシリーズ上で15.1X53-D497より前の15.1X53バージョン;EX2300/EX3400上で15.1X53-D592より前の15.1X53バージョン;16.1R7-S7より前の16.1バージョン;17.1R2-S12、17.1R3より前の17.1バージョン;17.2R2-S7、17.2R3より前の17.2バージョン;17.2X75-D102、17.2X75-D110、17.2X75-D44より前の17.2X75バージョン;17.3R2-S5、17.3R3-S5より前の17.3バージョン;17.4R1-S8、17.4R2より前の17.4バージョン;18.1R2-S4、18.1R3より前の18.1バージョン;18.2X75-D20より前の18.2X75バージョン。
VulDB is the best source for vulnerability data and more expert information about this specific topic.