CVE-2021-31382

Juniper Networks Junos OS no sistema PTX1000, versões 17.2R1 a 20.4R2

Juniper Networks Junos OS no sistema PTX10002-60C, versões 18.2R1 a 21.3R2

Uma vulnerabilidade de condição de corrida entre o daemon do chassi (chassisd) e o processo de firewall (dfwd) do Juniper Networks Junos OS pode atualizar as interfaces do dispositivo com filtros de firewall incorretos. Esse problema ocorre apenas ao atualizar o dispositivo para uma versão afetada do Junos OS. Interfaces que deveriam ter proteções podem não ter nenhuma proteção atribuída a elas, e interfaces com um tipo de padrão de proteção podem ter proteções alternativas atribuídas a elas. Essas atribuições incorretas de regras de firewall podem permitir que o tráfego legítimo, que deveria ser bloqueado na interface, se propague adiante, causando potencialmente interrupções nos serviços ao propagar tráfego indesejado. Um invasor pode ser capaz de tirar proveito dessas atribuições incorretas. Esse problema afeta todas as famílias de filtros (inet, inet6, etc.) e todos os filtros de loopback, afetando tanto as interfaces lógicas quanto as físicas.

Para o Juniper Networks Junos OS no sistema PTX1000, versões 17.2R1 a 20.4R2, atualize para uma versão posterior à 20.4R2.

Para o Juniper Networks Junos OS no sistema PTX10002-60C, versões 18.2R1 a 21.3R2, atualize para uma versão posterior à 21.3R2.

Como solução alternativa temporária, considere restringir o acesso aos processos vulneráveis chassisd e dfwd até que um patch esteja disponível.