CVE-2021-0247

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 14.1X53-D53

Versões do Juniper Networks Junos OS 14.1R1 e versões posteriores, mas anteriores à 15.1R7-S6

Versões do Juniper Networks Junos OS anteriores à 15.1X53-D593

Versões do Juniper Networks Junos OS anteriores à 16.1R7-S7

Versões do Juniper Networks Junos OS anteriores à 16.2R2-S11 e 16.2R3

Versões do Juniper Networks Junos OS anteriores à 17.1R2-S11, 17.1R3-S2

Versões do Juniper Networks Junos OS anteriores à 17.2R1-S9, 17.2R3-S3

Versões do Juniper Networks Junos OS anteriores à 17.3R2-S5, 17.3R3-S7

Versões do Juniper Networks Junos OS anteriores a 17.4R2-S9, 17.4R3

Versões do Juniper Networks Junos OS anteriores a 18.1R3-S9

Versões do Juniper Networks Junos OS anteriores a 18.2R2-S6, 18.2R3-S3

Versões do Juniper Networks Junos OS anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3-S1

Versões do Juniper Networks Junos OS anteriores a 18.4R1-S5, 18.4R2-S3, 18.4R2-S7, 18.4R3

Versões do Juniper Networks Junos OS anteriores a 19.1R1-S4, 19.1R2-S1, 19.1R3

Versões do Juniper Networks Junos OS anteriores a 19.2R1-S3, 19.2R2

Descrição:

Uma vulnerabilidade de condição de corrida no processo de firewall do Juniper Networks Junos OS permite que um invasor contorne os conjuntos de regras de firewall aplicados ao filtro de loopback de entrada em qualquer interface de um dispositivo. Esse problema pode ser detectado pela análise das regras de firewall PFE, bem como dos contadores de firewall. Por exemplo, o comando show firewall pode ser usado para verificar os contadores e, se eles não estiverem aumentando, isso pode indicar um problema.

Recomendação