Vulnerabilidad en UPDATE de BGP en los dispositivos Juniper Networks Junos OS y Junos OS Evolved. (CVE-2020-1632)

En determinadas condiciones, la recepción de un mensaje específico de UPDATE de BGP puede causar que los dispositivos Juniper Networks Junos OS y Junos OS Evolved anuncien un mensaje de UPDATE de BGP no válido a otros peers, causando que los otros peers finalicen la sesión de BGP establecida, creando una condición de Denegación de Servicio (DoS). Por ejemplo, el Enrutador A envía una UPDATE de BGP específica al Enrutador B, causando que el Enrutador B envíe un mensaje de UPDATE de BGP no válido al Enrutador C, resultando en la terminación de la sesión BGP entre el Enrutador B y el Enrutador C. Este problema puede ocurrir cuando existe al menos una única sesión BGP establecida en el dispositivo que no admite la extensión AS de 4 bytes (RFC 4893). La recepción repetida de la misma UPDATE de BGP puede resultar en una condición DoS extendida. Este problema afecta a Juniper Networks Junos OS: versiones 16.1 anteriores a 16.1R7-S6; versiones 16.2 anteriores a 16.2R2-S11; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S2; versiones 17.2 anteriores a 17.2R1-S9, 17.2R2-S8, 17.2R3-S3; versiones 17.2X75 anteriores a 17.2X75-D105, 17.2X75-D110, 17.2X75-D44; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7; versiones 17.4 anteriores a 17.4R2-S8, 17.4R3; versiones 18.1 anteriores a 18.1R3-S8; versiones 18.2 anteriores a 18.2R2-S6, 18.2R3-S2; versiones 18.2X75 anteriores a 18.2X75-D12, 18.2X75-D33, 18.2X75-D411, 18.2X75-D420, 18.2X75-D51, 18.2X75-D60; versiones 18.3 anteriores a 18.3R1-S6, 18.3R2-S3, 18.3R3; versiones 18.4 anteriores a 18.4R1-S5, 18.4R3; 18.4 versión 18.4R2 y versiones posteriores; versiones 19.1 anteriores a 19.1R1-S3, 19.1R2; versiones 19.2 anteriores a 19.2R1-S2, 19.2R2. Este problema no afecta a Juniper Networks Junos OS versiones anterior a 16.1R1. Este problema afecta a Juniper Networks Junos OS Evolved versiones anteriores a 19.2R2-EVO.