CVE-2020-1613 in JunosИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость в реализации BGP FlowSpec может привести к тому, что устройство Juniper Networks с операционной системой Junos OS завершит установленное сеанс BGP при получении специфического объявления BGP FlowSpec. Сообщение NOTIFICATION протокола BGP, которое инициирует завершение установленного сеанса BGP, отправляется в сторону устройства-партнера (peer), первоначально направившего это конкретное объявление BGP FlowSpec. Данное специфическое объявление BGP FlowSpec, полученное от партнера по BGP, может быть распространено с устройства Junos OS, работающего на исправленной версии ПО, на другое устройство, подверженное уязвимости, что приведет к завершению сеанса BGP в нисходящем направлении (downstream). Данная проблема затрагивает развертывание BGP FlowSpec для протоколов IPv4 и IPv6. Проблема влияет на Juniper Networks Junos OS: 12.3; 12.3X48 на серии SRX; 14.1X53 на сериях EX и QFX; версии 15.1 до 15.1R7-S5 включительно; версии 15.1F до 15.1F6-S13 включительно; версии 15.1X49 до 15.1X49-D180 на серии SRX; версии 15.1X53 до 15.1X53-D238 на QFX5200/QFX5110; версии 15.1X53 до 15.1X53-D497 на серии NFX; версии 15.1X53 до 15.1X53-D592 на EX2300/EX3400; 16.1 до 16.1R7-S7 включительно; 17.1 до 17.1R2-S12, 17.1R3 включительно; 17.2 до 17.2R2-S7, 17.2R3 включительно; 17.2X75 до 17.2X75-D102, 17.2X75-D110, 17.2X75-D44 включительно; 17.3 до 17.3R2-S5, 17.3R3-S5 включительно; 17.4 до 17.4R1-S8, 17.4R2 включительно; 18.1 до 18.1R2-S4, 18.1R3 включительно; 18.2X75 до 18.2X75-D20 включительно.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Juniper Networks, Inc.

Резервировать

04.11.2019

Модерация

принято

Вход

VDB-152956

EPSS

0.01288

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!