CVE-2020-1684 in JunosИнформация

Сводка

по VulDB • 02.07.2026

При конфигурации устройств Juniper Networks SRX Series с включенной функцией идентификации приложений (application identification inspection) получение определенного HTTP-трафика может вызывать высокую загрузку процессора, что способно привести к прерыванию трафика. Функция идентификации приложений включена по умолчанию и автоматически активируется при настройке систем обнаружения и предотвращения вторжений (IDP), контроля приложений (AppFW), обеспечения качества обслуживания для приложений (AppQoS) или отслеживания приложений (AppTrack). Таким образом, данная проблема может возникать при конфигурации IDP, AppFW, AppQoS или AppTrack. Уязвимость затрагивает операционную систему Juniper Networks Junos OS на устройствах серии SRX: версии 12.3X48 до 12.3X48-D105 включительно; версии 15.1X49 до 15.1X49-D221, 15.1X49-D230 включительно; версии 17.4 до 17.4R3-S3 включительно; версии 18.1 до 18.1R3-S11 включительно; версии 18.2 до 18.2R3-S3 включительно; версии 18.3 до 18.3R2-S4, 18.3R3-S2 включительно; версии 18.4 до 18.4R2-S5, 18.4R3-S1 включительно; версии 19.1 до 19.1R2-S2, 19.1R3 включительно; версии 19.2 до 19.2R1-S5, 19.2R2 включительно; версии 19.3 до 19.3R3 включительно; версии 19.4 до 19.4R2 включительно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Juniper Networks, Inc.

Резервировать

04.11.2019

Раскрытие

17.10.2020

Модерация

принято

Вход

VDB-162817

EPSS

0.01047

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!