Juniper Networks Junos OS 输入验证错误漏洞

漏洞介绍

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper Networks Junos OS（MX Series）（安装有MPC7、MPC8或PC9线卡）中存在安全漏洞。攻击者可利用该漏洞导致数据包转发引擎（PFE）崩溃。以下产品及版本受到影响：Juniper Networks Junos OS 17.2版本，17.3版本，17.4版本，18.1版本，18.2版本，18.2X75版本，18.3版本，18.4版本，19.1版本，19.2版本，19.3版本。

漏洞补丁

目前厂商已发布升级了Juniper Networks Junos OS 输入验证错误漏洞的补丁，Juniper Networks Junos OS 输入验证错误漏洞的补丁获取链接：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11036

参考网址

来源:MISC

链接：https://www.juniper.net/documentation/en_US/junos/topics/topic-map/l2tp-lns-inline-service-interfaces.html

来源:CONFIRM

链接：https://kb.juniper.net/JSA11036

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-1649

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Junos-OS-MX-denial-of-service-via-MPC7-8-9-Small-Fragments-32776

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-418