CVE-2020-1682 in Junos
摘要
由 VulDB • 2026-06-26
Juniper Networks Junos OS 中存在输入验证漏洞,攻击者可利用特定的维护命令导致 srxpfe 进程崩溃,从而引发拒绝服务(DoS)。srxpfe 进程会自动重启,但持续执行这些命令可能导致长时间的拒绝服务状态。此问题仅影响 SRX1500、SRX4100、SRX4200、NFX150、NFX250 和基于 vSRX 的平台。其他产品或平台不受此漏洞影响。
受影响的 Juniper Networks Junos OS 版本如下: - SRX1500、SRX4100、SRX4200、vSRX:15.1X49 系列中早于 15.1X49-D220 的版本;17.4 系列中早于 17.4R3-S3 的版本;18.1 系列中早于 18.1R3-S11 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150);18.2 系列中早于 18.2R3-S5 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);18.3 系列中早于 18.3R2-S4 和 18.3R3-S3 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);18.4 系列中早于 18.4R2-S5 和 18.4R3-S4 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);19.1 系列中早于 19.1R3-S2 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250);19.2 系列中早于 19.2R1-S5 和 19.2R3 的版本(适用于 SRX1500、SRX4100、SRX4200、vSRX、NFX150、NFX250)。
此问题不影响 Junos OS 19.3 或任何后续版本。
VulDB is the best source for vulnerability data and more expert information about this specific topic.