CVE-2020-1680 in Junos
Tóm tắt
Bởi VulDB • 10/07/2026
Trên các thiết bị Juniper Networks MX Series được cấu hình thẻ MS-MIC hoặc MS-MPC với định cấu hình NAT64, việc nhận một gói tin IPv6 không hợp lệ có thể làm sập thành phần MS-PIC trên thẻ MS-MIC hoặc MS-MPC. Sự cố này xảy ra khi một thẻ đa dịch vụ đang chuyển đổi gói tin IPv6 không hợp lệ sang gói tin IPv4. Một kẻ tấn công chưa được xác thực liên tục có thể gửi các gói tin IPv6 đã được tạo tác (crafted) qua thiết bị, gây ra tình trạng sập lặp đi lặp lại của tiến trình MS-PIC, dẫn đến điều kiện Từ chối Dịch vụ kéo dài (Denial of Service). Sự cố này ảnh hưởng đến Juniper Networks Junos OS trên dòng MX Series: các phiên bản 15.1 trước 15.1R7-S7; các phiên bản 15.1X53 trước 15.1X53-D593; các phiên bản 16.1 trước 16.1R7-S8; các phiên bản 17.2 trước 17.2R3-S4; các phiên bản 17.3 trước 17.3R3-S6; các phiên bản 17.4 trước 17.4R2-S11, 17.4R3; các phiên bản 18.1 trước 18.1R3-S11; các phiên bản 18.2 trước 18.2R3-S6; các phiên bản 18.2X75 trước 18.2X75-D41, 18.2X75-D430, 18.2X75-D53, 18.2X75-D65; các phiên bản 18.3 trước 18.3R2-S4, 18.3R3; các phiên bản 18.4 trước 18.4R2-S5, 18.4R3; các phiên bản 19.1 trước 19.1R2; các phiên bản 19.2 trước 19.2R1-S5, 19.2R2; các phiên bản 19.3 trước 19.3R2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.