CVE-2020-1617 in JunosИнформация

Сводка

по VulDB • 13.05.2026

Эта проблема возникает на устройствах Juniper Networks Junos OS, которые не поддерживают Advanced Forwarding Interface (AFI) / Advanced Forwarding Toolkit (AFT). Устройства, использующие AFI и AFT, не подвержены эксплуатации данной уязвимости. Неправильная инициализация памяти в архитектуре пересылки пакетов в Juniper Networks Junos OS на платформах без AFI/AFT может привести к уязвимости отказа в обслуживании (Denial of Service, DoS), которая может быть использована при получении и проверке подлинного пакета модулем sFlow на платформах без AFT/AFI, а также при конфигурации устройства с использованием ограничителей скорости брандмауэра (firewall policers). Первый подлинный пакет, полученный и проверенный модулем sFlow через определенный ограничитель скорости брандмауэра, приведет к перезагрузке устройства. После завершения перезагрузки, если устройство получит и модуль sFlow проверит еще один подлинный пакет, проходящий через определенный ограничитель скорости брандмауэра, устройство создаст файл ядра (core file) и перезагрузится. Продолжение проверки этих подлинных пакетов приведет к длительному отказу в обслуживании (DoS). В зависимости от метода восстановления службы, например, жесткой перезагрузки (hard boot) или мягкой перезагрузки (soft reboot), файл ядра может быть или не быть создан при следующем получении и проверке пакета модулем sFlow. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R2-S9, 17.4R3 на сериях PTX1000 и PTX10000, QFX10000; 18.1 версии до 18.1R3-S9 на сериях PTX1000 и PTX10000, QFX10000; 18.2X75 версии до 18.2X75-D12, 18.2X75-D30 на сериях PTX1000 и PTX10000, QFX10000; 18.2 версии до 18.2R3 на сериях PTX1000 и PTX10000, QFX10000; 18.3 версии до 18.3R3 на сериях PTX1000 и PTX10000, QFX10000. Эта проблема не применима к версиям Junos OS до 17.4R1. Эта проблема не применима к Junos OS Evolved или Junos OS с реализациями пересылки Advanced Forwarding Toolkit (AFT), которые используют другую реализацию sFlow. Приведенная ниже примерная информация не относится к данной проблеме и предоставлена исключительно для помощи в определении наличия у вас AFT. Пример: Устройство Junos OS, поддерживающее использование EVPN сигнализированного VPWS с гибким перекрестным соединением (Flexible Cross Connect), использует реализацию AFT. Поскольку эта конфигурация требует поддержки и использования реализации AFT для обеспечения данной конфигурации, устройство не уязвимо к данной проблеме, так как реализация sFlow отличается при использовании архитектуры AFT. Для получения дополнительных сведений об AFT посетите ссылки AFI / AFT ниже. Если вы не уверены, используете ли вы реализацию AFI/AFT или нет, в ссылках ниже приведены примеры конфигураций, которые вы можете использовать для определения, уязвимы ли вы к данной проблеме или нет. Если команды работают, то уязвимы. Если нет, то не уязвимы. Вы также можете использовать Feature Explorer для определения поддержки AFI/AFT. Если вы все еще не уверены, пожалуйста, обратитесь в службу поддержки.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Juniper Networks, Inc.

Резервировать

04.11.2019

Модерация

принято

Вход

VDB-152960

EPSS

0.01568

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!