CVE-2021-0289

Опубликовано: 15 июл. 2021

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

CVSS2: 2.9

EPSS Низкий

Описание

When user-defined ARP Policer is configured and applied on one or more Aggregated Ethernet (AE) interface units, a Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability between the Device Control Daemon (DCD) and firewall process (dfwd) daemons of Juniper Networks Junos OS allows an attacker to bypass the user-defined ARP Policer. In this particular case the User ARP policer is replaced with default ARP policer. To review the desired ARP Policers and actual state one can run the command "show interfaces <> extensive" and review the output. See further details below. An example output is: show interfaces extensive | match policer Policer: Input: default_arp_policer <<< incorrect if user ARP Policer was applied on an AE interface and the default ARP Policer is displayed Policer: Input: jtac-arp-ae5.317-inet-arp <<< correct if user ARP Policer was applied on an AE interface For all platforms, except SRX Series: This issue affects Juniper Networks Junos OS: All versions 5.6R1

Ссылки

https://kb.juniper.net/JSA11191
Vendor Advisory
https://kb.juniper.net/JSA11191
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия от 5.7 (включая) до 15.1 (исключая)

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия от 15.2 (включая) до 18.4 (исключая)

cpe:2.3:o:juniper:junos:5.6:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:acx1000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx1100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx2000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx2100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx2200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5048:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5096:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5448:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5800:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx6300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx6360:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx710:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:atp400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:atp700:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:csrx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ctp150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ctp2008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ctp2024:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ctp2056:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:dx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:dx:5.1:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex_rps:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex2200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex2200-c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex2200-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex2300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex2300-c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex2300m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex3200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex3300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex3300-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex3400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4200-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-24p:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-24p-s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-24t:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-24t-s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-32f:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-32f-dc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-32f-s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48mp:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48mp-s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48p:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48p-s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48t:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48t-afi:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48t-dc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48t-dc-afi:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48t-s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48tafi:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48tdc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-48tdc-afi:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-mp:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4300m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4500-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4550:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4550-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4550\/vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4600-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex6200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex6210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex8200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex8200-vc:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex8208:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex8216:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9204:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9208:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9214:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9250:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9251:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex9253:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:fips_infranet_controller_6500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:fips_secure_access_4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:fips_secure_access_4500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:fips_secure_access_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:fips_secure_access_6500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:gfx3600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:idp250:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:idp75:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:idp800:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:idp8200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:infranet_controller_4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:infranet_controller_4500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:infranet_controller_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:infranet_controller_6500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:jatp:400:*:*:*:*:*:*:*

cpe:2.3:h:juniper:jatp:700:*:*:*:*:*:*:*

cpe:2.3:h:juniper:junos:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:junos_space_ja1500_appliance:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:junos_space_ja2500_appliance:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ln1000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ln2600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:m10i:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:m120:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:m320:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:m7i:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mag2600_gateway:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mag4610_gateway:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mag6610_gateway:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mag6611_gateway:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10003:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx204:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx40:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx480:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx5:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx80:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx960:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-5200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-5400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-5gt:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-5gt:5.0:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp:3.0:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp:3.0r1:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp:3.0r2:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp_10:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp_100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp_1000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:netscreen-idp_500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx250:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx350:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nsm3000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:nsmexpress:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ocx1100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx1000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx1000-72q:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10001:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10001-36mr:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx100016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10002:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10002-60c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10003:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10003_160c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10003_80c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10003_81cd:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10004:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx10016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx3000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ptx5000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002-32q:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002-60c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002-72q:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3000-g:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3000-m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3008-i:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3600-i:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5100-96s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5130:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200-32c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200-48y:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5210-64c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5220:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:router_m10:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:router_m16:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:router_m20:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:router_m40:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:router_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_2000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_2500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_4500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_6500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:secure_access_700:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:t1600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:t320:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:t4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:t640:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:xre200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r2-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:18.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240h2:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx380:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550_hm:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-367

Связанные уязвимости

GHSA-2xhh-mjxg-mxhc

github

больше 3 лет назад

When user-defined ARP Policer is configured and applied on one or more Aggregated Ethernet (AE) interface units, a Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability between the Device Control Daemon (DCD) and firewall process (dfwd) daemons of Juniper Networks Junos OS allows an attacker to bypass the user-defined ARP Policer. In this particular case the User ARP policer is replaced with default ARP policer. To review the desired ARP Policers and actual state one can run the command "show interfaces <> extensive" and review the output. See further details below. An example output is: show interfaces extensive | match policer Policer: Input: __default_arp_policer__ <<< incorrect if user ARP Policer was applied on an AE interface and the default ARP Policer is displayed Policer: Input: jtac-arp-ae5.317-inet-arp <<< correct if user ARP Policer was applied on an AE interface For all platforms, except SRX Series: This issue affects Juniper Networks Junos OS: All versions 5....

BDU:2021-03898

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость реализации технологии ограничения трафика ARP Policer (Address Resolution Protocol) операционных систем Juniper Networks Junos OS, позволяющая нарушителю обойти ограничения трафика

EPSS

Процентиль: 20%

0.00063

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-367