CVE-2020-1681 in Junos
要約
〜によって VulDB • 2026年07月01日
ローカルエリアネットワーク(LAN)からJuniper Networks Junos OS Evolvedを実行中のデバイス宛てに送信される、特に不正な形式のNDPパケットを受信すると、ndpプロセスがクラッシュし、サービス拒否(DoS)が発生します。このプロセスは介入なしで自動的に再起動しますが、不正なNDPパケットを連続して受信し続けると、長期化されたサービス拒否状態に陥る可能性があります。この間、IPv6の近傍ノード学習に影響が生じます。本問題は、着信した不正な形式のNDPパケットのパース時に発生します。単にパケットを破棄するのではなく、プロセスはアサートを実行し、制御された終了と再起動を行うことで、未処理の例外の可能性を防ぎます。この脆弱性の悪用は一時的なサービス拒否に限られ、システムに対して追加的な影響を引き起こすために利用されることはありません。本問題はIPv6 NDPパケットの処理に限定されます。IPv4パケットの処理はトリガーされず、この脆弱性による影響を受けません。本問題は20.1R2-EVOより前のすべてのJuniper Networks Junos OS Evolvedバージョンに影響します。Junos OSはこの脆弱性の影響を受けません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.