PT-2021-3665 · Juniper Networks · Junos
Publicado
2021-07-14
·
Atualizado
2021-07-28
·
CVE-2021-0289
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS, versões 5.6R1 a 18.4R2-S8
Juniper Networks Junos OS, versões 18.4R3 a 18.4R3-S8
Versões do Juniper Networks Junos OS 19.4 a 19.4R3-S2
Versões do Juniper Networks Junos OS 20.1 a 20.1R2
Versões do Juniper Networks Junos OS 20.2 a 20.2R3-S1
Versões do Juniper Networks Junos OS 20.3 a 20.3R2
Versões do Juniper Networks Junos OS 20.4 a 20.4R2
Versões do Juniper Networks Junos OS 21.1 a 21.1R1
Versões do Juniper Networks Junos OS 15.1 a 15.1R7-S9
Versão do Juniper Networks Junos OS 20.3R1
Descrição
Existe uma vulnerabilidade de condição de corrida de tempo de verificação e tempo de uso (TOCTOU) entre os daemons Device Control Daemon (DCD) e firewall process (dfwd) do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor contorne o ARP Policer definido pelo usuário quando ele estiver configurado e aplicado em uma ou mais unidades de interface Ethernet agregada (AE). O ARP Policer definido pelo usuário é substituído pelo ARP Policer padrão. Para verificar os ARP Policers desejados e o estado atual, é possível executar o comando “show interfaces <> extensive” e analisar a saída.
Recomendações
Para as versões 5.6R1 a 18.4R2-S8 do Juniper Networks Junos OS, atualize para a versão 18.4R2-S9 ou posterior.
Para as versões 18.4R3 a 18.4R3-S8 do Juniper Networks Junos OS, atualize para a versão 18.4R3-S9 ou posterior.
Para as versões 19.4 a 19.4R3-S2 do Juniper Networks Junos OS, atualize para a versão 19.4R3-S3 ou posterior
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos