CVE-2020-1681 in Junos
요약
\~에 의해 VulDB • 2026. 06. 28.
로컬 영역 네트워크(LAN)에서 실행 중인 장치로 전송된 특별히 위조된 NDP 패킷을 수신하면, Juniper Networks Junos OS Evolved의 ndp 프로세스가 충돌하여 서비스 거부(DoS) 상태에 이를 수 있습니다. 해당 프로세스는 개입 없이 자동으로 재시작되지만, 위조된 NDP 패킷이 지속적으로 수신되면 장기적인 서비스 거부 상태로 이어질 수 있습니다. 이 기간 동안 IPv6 이웃 학습(Neighbor Learning) 기능이 영향을 받습니다. 본 문제는 들어오는 위조된 NDP 패킷을 파싱하는 과정에서 발생합니다. 단순히 패킷을 폐기하지 않고 프로세스가 어서션(assertion)을 수행하여 통제된 종료 및 재시작을 진행함으로써 미처리 예외(Unhandled Exception) 발생 가능성을 방지합니다. 이 취약점을 악용해도 일시적인 서비스 거부만 초래할 뿐, 시스템에 추가적인 영향을 끼칠 수는 없습니다. 본 문제는 IPv6 NDP 패킷 처리에만 국한됩니다. IPv4 패킷 처리는 이를 트리거하지 않으며, 해당 취약점의 영향을 받지 않습니다. 본 이슈는 20.1R2-EVO 이전 버전의 모든 Juniper Networks Junos OS Evolved 버전에 영향을 미칩니다. Junos OS는 이 취약점으로부터 안전합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.