CVE-2020-1617 in Junos
要約
〜によって VulDB • 2026年05月27日
この問題は、Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT) をサポートしていない Juniper Networks Junos OS デバイスで発生します。AFI および AFT を使用しているデバイスは、この問題に対して攻撃可能ではありません。Juniper Networks Junos OS の非 AFI/AFT プラットフォームにおけるパケット転送アーキテクチャのメモリ初期化の不備により、非 AFT/AFI sFlow によって本物のパケットが受信および検査され、かつデバイスがファイアウォール policer(レートリミッター)で構成されている場合に、サービス妨害(DoS)脆弱性が悪用される可能性があります。特定のファイアウォール policer を通じて sampled flow (sFlow) によって受信および検査される最初の正当なパケットにより、デバイスが再起動します。再起動が完了した後、デバイスが特定のファイアウォール policer を通じて見られる別の正当なパケットを受信し、sFlow によって検査されると、デバイスはコアファイルを生成して再起動します。これらの正当なパケットの継続的な検査により、長期にわたるサービス妨害(DoS)状態が発生します。サービス復旧の方法(例:ハードブートまたはソフトリブート)によっては、次回パケットが sFlow によって受信および検査された際にコアファイルが生成される場合とされない場合があります。
この問題は、以下のバージョンに影響します: - PTX1000 及び PTX10000 シリーズ、QFX10000 シリーズにおける、17.4R2-S9 より前の 17.4 バージョン、17.4R3 - PTX1000 及び PTX10000 シリーズ、QFX10000 シリーズにおける、18.1R3-S9 より前の 18.1 バージョン - PTX1000 及び PTX10000 シリーズ、QFX10000 シリーズにおける、18.2X75-D12 より前の 18.2X75 バージョン、18.2X75-D30 - PTX1000 及び PTX10000 シリーズ、QFX10000 シリーズにおける、18.2R3 より前の 18.2 バージョン - PTX1000 及び PTX10000 シリーズ、QFX10000 シリーズにおける、18.3R3 より前の 18.3 バージョン
この問題は、17.4R1 より前の Junos OS バージョンには適用されません。また、異なる sFlow 実装を使用する Junos OS Evolved または Advanced Forwarding Toolkit (AFT) フォワーディング実装を備えた Junos OS には適用されません。
以下の例示情報は、この問題とは無関係であり、AFT を使用しているかどうかを判断するための参考としてのみ提供されています。例:Flexible Cross Connect を使用した EVPN signaled VPWS の使用をサポートする Junos OS デバイスは、AFT 実装を使用します。この構成をサポートするには AFT 実装のサポートと使用が必要であるため、AFT アーキテクチャを使用している場合、sFlow 実装が異なるため、この問題に対して脆弱ではありません。AFT に関する詳細については、以下のリンクにある AFI / AFT のページをご覧ください。AFI/AFT 実装を使用しているかどうか不明な場合は、以下のリンクにある構成例を使用して、この問題に対して脆弱かどうかを判断することができます。コマンドが機能する場合は脆弱です。機能しない場合は脆弱ではありません。また、Feature Explorer を使用して AFI/AFT がサポートされているかどうかを判断することもできます。まだ不明な場合は、サポートリソースにお問い合わせください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.