CVE-2020-1682 in Junosthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng xác thực đầu vào tồn tại trong Juniper Networks Junos OS, cho phép kẻ tấn công làm srxpfe process bị crash, gây ra tình trạng Từ chối Dịch vụ (DoS) thông qua việc sử dụng các lệnh bảo trì cụ thể. Quá trình srxpfe sẽ tự động khởi động lại, nhưng nếu thực thi liên tục các lệnh này có thể dẫn đến tình trạng Từ chối Dịch vụ kéo dài. Vấn đề này chỉ ảnh hưởng đến các nền tảng SRX1500, SRX4100, SRX4200, NFX150, NFX250 và vSRX-based platforms. Không sản phẩm hoặc nền tảng nào khác bị ảnh hưởng bởi lỗ hổng này. Vấn đề này ảnh hưởng đến Juniper Networks Junos OS: các phiên bản 15.1X49 trước 15.1X49-D220 trên SRX1500, SRX4100, SRX4200, vSRX; các phiên bản 17.4 trước 17.4R3-S3 trên SRX1500, SRX4100, SRX4200, vSRX; các phiên bản 18.1 trước 18.1R3-S11 trên SRX1500, SRX4100, SRX4200, vSRX, NFX150; các phiên bản 18.2 trước 18.2R3-S5 trên SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; các phiên bản 18.3 trước 18.3R2-S4 và 18.3R3-S3 trên SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; các phiên bản 18.4 trước 18.4R2-S5 và 18.4R3-S4 trên SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; các phiên bản 19.1 trước 19.1R3-S2 trên SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250; các phiên bản 19.2 trước 19.2R1-S5 và 19.2R3 trên SRX1500, SRX4100, SRX4200, vSRX, NFX150, NFX250. Vấn đề này không ảnh hưởng đến Junos OS phiên bản 19.3 hoặc bất kỳ phiên bản nào sau đó.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

04/11/2019

Tiết lộ

17/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00311

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!