CVE-2020-1680 in Junosthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Trên các thiết bị Juniper Networks MX Series được cấu hình thẻ MS-MIC hoặc MS-MPC với định cấu hình NAT64, việc nhận một gói tin IPv6 không hợp lệ có thể làm sập thành phần MS-PIC trên thẻ MS-MIC hoặc MS-MPC. Sự cố này xảy ra khi một thẻ đa dịch vụ đang chuyển đổi gói tin IPv6 không hợp lệ sang gói tin IPv4. Một kẻ tấn công chưa được xác thực liên tục có thể gửi các gói tin IPv6 đã được tạo tác (crafted) qua thiết bị, gây ra tình trạng sập lặp đi lặp lại của tiến trình MS-PIC, dẫn đến điều kiện Từ chối Dịch vụ kéo dài (Denial of Service). Sự cố này ảnh hưởng đến Juniper Networks Junos OS trên dòng MX Series: các phiên bản 15.1 trước 15.1R7-S7; các phiên bản 15.1X53 trước 15.1X53-D593; các phiên bản 16.1 trước 16.1R7-S8; các phiên bản 17.2 trước 17.2R3-S4; các phiên bản 17.3 trước 17.3R3-S6; các phiên bản 17.4 trước 17.4R2-S11, 17.4R3; các phiên bản 18.1 trước 18.1R3-S11; các phiên bản 18.2 trước 18.2R3-S6; các phiên bản 18.2X75 trước 18.2X75-D41, 18.2X75-D430, 18.2X75-D53, 18.2X75-D65; các phiên bản 18.3 trước 18.3R2-S4, 18.3R3; các phiên bản 18.4 trước 18.4R2-S5, 18.4R3; các phiên bản 19.1 trước 19.1R2; các phiên bản 19.2 trước 19.2R1-S5, 19.2R2; các phiên bản 19.3 trước 19.3R2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

04/11/2019

Tiết lộ

17/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01296

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!