Из-за уязвимости неправильной инициализации в Juniper Networks Junos OS на платформах PTX и QFX10K Series с линейными картами на базе чипсе…

Из-за уязвимости неправильной инициализации в Juniper Networks Junos OS на платформах PTX и QFX10K Series с линейными картами на базе чипсета Paradise (PE), изменения конфигурации ddos-protection, внесенные из CLI, не вступят в силу, как ожидалось, за пределами настроек DDoS (Distributed Denial of Service) по умолчанию в Packet Forwarding Engine (PFE). Это может привести к колебаниям сеансов BFD при получении высокой скорости определенных пакетов. Колебания сеансов BFD, в свою очередь, могут повлиять на протоколы маршрутизации и стабильность сети, что приведет к отказу в обслуживании (DoS). Продолжающийся прием и обработка этого пакета создадут устойчивое состояние отказа в обслуживании (DoS). Эта проблема затрагивает только следующие платформы с линейными картами на базе чипсета Paradise (PE): PTX1000, PTX3000 (NextGen), PTX5000, PTX10008, PTX10016 Series и QFX10002 Series. Эта проблема затрагивает: Juniper Networks Junos OS 17.4 версии до 17.4R3-S5 на PTX Series, QFX10K Series; 18.2 версии до 18.2R3-S8 на PTX Series, QFX10K Series; 18.3 версии до 18.3R3-S5 на PTX Series, QFX10K Series; 18.4 версии до 18.4R2-S8 на PTX Series, QFX10K Series; 19.1 версии до 19.1R3-S5 на PTX Series, QFX10K Series; 19.2 версии до 19.2R3-S2 на PTX Series, QFX10K Series; 19.3 версии до 19.3R3-S2 на PTX Series, QFX10K Series; 19.4 версии до 19.4R3-S2 на PTX Series, QFX10K Series; 20.1 версии до 20.1R3 на PTX Series, QFX10K Series; 20.2 версии до 20.2R2-S3, 20.2R3 на PTX Series, QFX10K Series; 20.3 версии до 20.3R2 на PTX Series, QFX10K Series; 20.4 версии до 20.4R2 на PTX Series, QFX10K Series.