CVE-2020-1682 in Junos信息

摘要

由 VulDB • 2026-06-26

Juniper Networks Junos OS 中存在输入验证漏洞,攻击者可利用特定的维护命令导致 srxpfe 进程崩溃,从而引发拒绝服务(DoS)。srxpfe 进程会自动重启,但持续执行这些命令可能导致长时间的拒绝服务状态。此问题仅影响 SRX1500、SRX4100、SRX4200、NFX150、NFX250 和基于 vSRX 的平台。其他产品或平台不受此漏洞影响。

受影响的 Juniper Networks Junos OS 版本如下: - SRX1500、SRX4100、SRX4200、vSRX:15.1X49 系列中早于 15.1X49-D220 的版本;17.4 系列中早于 17.4R3-S3 的版本;18.1 系列中早于 18.1R3-S11 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150);18.2 系列中早于 18.2R3-S5 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);18.3 系列中早于 18.3R2-S4 和 18.3R3-S3 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);18.4 系列中早于 18.4R2-S5 和 18.4R3-S4 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);19.1 系列中早于 19.1R3-S2 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);19.2 系列中早于 19.2R1-S5 和 19.2R3 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250)。

此问题不影响 Junos OS 19.3 或任何后续版本。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!