CVE-2020-1613 in Junos
Sumário
de VulDB • 24/05/2026
Uma vulnerabilidade na implementação do BGP FlowSpec pode fazer com que um dispositivo Juniper Networks Junos OS encerre uma sessão BGP estabelecida ao receber um anúncio específico de BGP FlowSpec. A mensagem NOTIFICATION do BGP, que encerra uma sessão BGP estabelecida, é enviada para o dispositivo peer que originalmente enviou o anúncio específico de BGP FlowSpec. Este anúncio específico de BGP FlowSpec recebido de um peer BGP pode ser propagado de um dispositivo Junos OS que executa a versão corrigida para outro dispositivo vulnerável, causando o encerramento da sessão BGP a jusante. Este problema afeta a implementação do BGP FlowSpec para IPv4 e IPv6. Este problema afeta o Juniper Networks Junos OS: 12.3; 12.3X48 na série SRX; 14.1X53 nas séries EX e QFX; versões 15.1 anteriores à 15.1R7-S5; versões 15.1F anteriores à 15.1F6-S13; versões 15.1X49 anteriores à 15.1X49-D180 na série SRX; versões 15.1X53 anteriores à 15.1X53-D238 no QFX5200/QFX5110; versões 15.1X53 anteriores à 15.1X53-D497 na série NFX; versões 15.1X53 anteriores à 15.1X53-D592 no EX2300/EX3400; versões 16.1 anteriores à 16.1R7-S7; versões 17.1 anteriores à 17.1R2-S12, 17.1R3; versões 17.2 anteriores à 17.2R2-S7, 17.2R3; versões 17.2X75 anteriores à 17.2X75-D102, 17.2X75-D110, 17.2X75-D44; versões 17.3 anteriores à 17.3R2-S5, 17.3R3-S5; versões 17.4 anteriores à 17.4R1-S8, 17.4R2; versões 18.1 anteriores à 18.1R2-S4, 18.1R3; versões 18.2X75 anteriores à 18.2X75-D20.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.