CVE-2020-1617 in Junos
Sumário
de VulDB • 25/05/2026
Este problema ocorre em dispositivos Juniper Networks Junos OS que não suportam Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT). Dispositivos que utilizam AFI e AFT não são exploráveis por esta vulnerabilidade. Uma inicialização inadequada de memória na arquitetura de encaminhamento de pacotes no Juniper Networks Junos OS em plataformas não-AFI/AFT pode levar a uma vulnerabilidade de Negação de Serviço (DoS) a ser explorada quando um pacote genuíno é recebido e inspecionado pelo sFlow não-AFT/AFI e quando o dispositivo também está configurado com policers de firewall. Este primeiro pacote genuíno recebido e inspecionado pelo fluxo amostrado (sFlow) através de um policer de firewall específico causará a reinicialização do dispositivo. Após a conclusão da reinicialização, se o dispositivo receber e o sFlow inspecionar outro pacote genuíno visto através de um policer de firewall específico, o dispositivo gerará um arquivo core e reiniciará. A inspeção contínua desses pacotes genuínos criará uma condição prolongada de Negação de Serviço (DoS). Dependendo do método de restauração do serviço, por exemplo, boot rígido ou reinicialização suave, um arquivo core pode ou não ser gerado na próxima vez que o pacote for recebido e inspecionado pelo sFlow. Este problema afeta: Juniper Networks Junos OS 17.4 versões anteriores a 17.4R2-S9, 17.4R3 em PTX1000 e PTX10000 Series, QFX10000 Series; 18.1 versões anteriores a 18.1R3-S9 em PTX1000 e PTX10000 Series, QFX10000 Series; 18.2X75 versões anteriores a 18.2X75-D12, 18.2X75-D30 em PTX1000 e PTX10000 Series, QFX10000 Series; 18.2 versões anteriores a 18.2R3 em PTX1000 e PTX10000 Series, QFX10000 Series; 18.3 versões anteriores a 18.3R3 em PTX1000 e PTX10000 Series, QFX10000 Series. Este problema não se aplica a versões do Junos OS anteriores a 17.4R1. Este problema não se aplica ao Junos OS Evolved ou ao Junos OS com implementações de encaminhamento Advanced Forwarding Toolkit (AFT) que utilizam uma implementação diferente de sFlow. As seguintes informações de exemplo não estão relacionadas a este problema e são fornecidas apenas para ajudá-lo a determinar se você possui ou não AFT. Exemplo: Um dispositivo Junos OS que suporta o uso de EVPN signaled VPWS com Flexible Cross Connect utiliza a implementação AFT. Como esta configuração requer suporte e uso da implementação AFT para suportar esta configuração, o dispositivo não é vulnerável a este problema, pois a implementação do sFlow é diferente usando a arquitetura AFT. Para mais detalhes sobre AFT, visite os links abaixo sobre AFI / AFT. Se você não tiver certeza se utiliza a implementação AFI/AFT ou não, há exemplos de configuração nos links abaixo que você pode usar para determinar se é vulnerável a este problema ou não. Se os comandos funcionarem, você é vulnerável. Se não, não é. Você também pode usar o Feature Explorer para determinar se AFI/AFT é suportado ou não. Se ainda estiver incerto, entre em contato com seus recursos de suporte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.