juniper junos 检查时间与使用时间(toctou)的竞争条件

CVE编号

CVE-2021-0289

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-16
漏洞描述
When user-defined ARP Policer is configured and applied on one or more Aggregated Ethernet (AE) interface units, a Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability between the Device Control Daemon (DCD) and firewall process (dfwd) daemons of Juniper Networks Junos OS allows an attacker to bypass the user-defined ARP Policer. In this particular case the User ARP policer is replaced with default ARP policer. To review the desired ARP Policers and actual state one can run the command "show interfaces <> extensive" and review the output. See further details below. An example output is: show interfaces extensive | match policer Policer: Input: __default_arp_policer__ <<< incorrect if user ARP Policer was applied on an AE interface and the default ARP Policer is displayed Policer: Input: jtac-arp-ae5.317-inet-arp <<< correct if user ARP Policer was applied on an AE interface For all platforms, except SRX Series: This issue affects Juniper Networks Junos OS: All versions 5.6R1 and all later versions prior to 18.4 versions prior to 18.4R2-S9, 18.4R3-S9 with the exception of 15.1 versions 15.1R7-S10 and later versions; 19.4 versions prior to 19.4R3-S3; 20.1 versions prior to 20.1R3; 20.2 versions prior to 20.2R3-S2; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R2; This issue does not affect Juniper Networks Junos OS versions prior to 5.6R1. On SRX Series this issue affects Juniper Networks Junos OS: 18.4 versions prior to 18.4R2-S9, 18.4R3-S9; 19.4 versions prior to 19.4R3-S4; 20.1 versions prior to 20.1R3; 20.2 versions prior to 20.2R3-S2; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R2. This issue does not affect 18.4 versions prior to 18.4R1 on SRX Series. This issue does not affect Junos OS Evolved.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos * From
(including)
15.2
Up to
(excluding)
18.4
运行在以下环境
系统 juniper junos * From
(including)
5.7
Up to
(excluding)
15.1
运行在以下环境
系统 juniper junos 18.4 -
运行在以下环境
系统 juniper junos 19.4 -
运行在以下环境
系统 juniper junos 20.1 -
运行在以下环境
系统 juniper junos 20.2 -
运行在以下环境
系统 juniper junos 20.3 -
运行在以下环境
系统 juniper junos 20.4 -
运行在以下环境
系统 juniper junos 21.1 -
运行在以下环境
系统 juniper junos 5.6 -
运行在以下环境
硬件 juniper acx1000 - -
运行在以下环境
硬件 juniper acx1100 - -
运行在以下环境
硬件 juniper acx2000 - -
运行在以下环境
硬件 juniper acx2100 - -
运行在以下环境
硬件 juniper acx2200 - -
运行在以下环境
硬件 juniper acx4000 - -
运行在以下环境
硬件 juniper acx500 - -
运行在以下环境
硬件 juniper acx5000 - -
运行在以下环境
硬件 juniper acx5048 - -
运行在以下环境
硬件 juniper acx5096 - -
运行在以下环境
硬件 juniper acx5400 - -
运行在以下环境
硬件 juniper acx5448 - -
运行在以下环境
硬件 juniper acx5800 - -
运行在以下环境
硬件 juniper acx6300 - -
运行在以下环境
硬件 juniper acx6360 - -
运行在以下环境
硬件 juniper acx710 - -
运行在以下环境
硬件 juniper atp400 - -
运行在以下环境
硬件 juniper atp700 - -
运行在以下环境
硬件 juniper csrx - -
运行在以下环境
硬件 juniper ctp150 - -
运行在以下环境
硬件 juniper ctp2008 - -
运行在以下环境
硬件 juniper ctp2024 - -
运行在以下环境
硬件 juniper ctp2056 - -
运行在以下环境
硬件 juniper dx - -
运行在以下环境
硬件 juniper dx 5.1 -
运行在以下环境
硬件 juniper ex2200 - -
运行在以下环境
硬件 juniper ex2200-c - -
运行在以下环境
硬件 juniper ex2200-vc - -
运行在以下环境
硬件 juniper ex2300 - -
运行在以下环境
硬件 juniper ex2300-c - -
运行在以下环境
硬件 juniper ex2300m - -
运行在以下环境
硬件 juniper ex3200 - -
运行在以下环境
硬件 juniper ex3300 - -
运行在以下环境
硬件 juniper ex3300-vc - -
运行在以下环境
硬件 juniper ex3400 - -
运行在以下环境
硬件 juniper ex4200 - -
运行在以下环境
硬件 juniper ex4200-vc - -
运行在以下环境
硬件 juniper ex4300 - -
运行在以下环境
硬件 juniper ex4300-24p - -
运行在以下环境
硬件 juniper ex4300-24p-s - -
运行在以下环境
硬件 juniper ex4300-24t - -
运行在以下环境
硬件 juniper ex4300-24t-s - -
运行在以下环境
硬件 juniper ex4300-32f - -
运行在以下环境
硬件 juniper ex4300-32f-dc - -
运行在以下环境
硬件 juniper ex4300-32f-s - -
运行在以下环境
硬件 juniper ex4300-48mp - -
运行在以下环境
硬件 juniper ex4300-48mp-s - -
运行在以下环境
硬件 juniper ex4300-48p - -
运行在以下环境
硬件 juniper ex4300-48p-s - -
运行在以下环境
硬件 juniper ex4300-48t - -
运行在以下环境
硬件 juniper ex4300-48t-afi - -
运行在以下环境
硬件 juniper ex4300-48t-dc - -
运行在以下环境
硬件 juniper ex4300-48t-dc-afi - -
运行在以下环境
硬件 juniper ex4300-48t-s - -
运行在以下环境
硬件 juniper ex4300-48tafi - -
运行在以下环境
硬件 juniper ex4300-48tdc - -
运行在以下环境
硬件 juniper ex4300-48tdc-afi - -
运行在以下环境
硬件 juniper ex4300-mp - -
运行在以下环境
硬件 juniper ex4300-vc - -
运行在以下环境
硬件 juniper ex4300m - -
运行在以下环境
硬件 juniper ex4400 - -
运行在以下环境
硬件 juniper ex4500 - -
运行在以下环境
硬件 juniper ex4500-vc - -
运行在以下环境
硬件 juniper ex4550 - -
运行在以下环境
硬件 juniper ex4550-vc - -
运行在以下环境
硬件 juniper ex4550/vc - -
运行在以下环境
硬件 juniper ex4600 - -
运行在以下环境
硬件 juniper ex4600-vc - -
运行在以下环境
硬件 juniper ex4650 - -
运行在以下环境
硬件 juniper ex6200 - -
运行在以下环境
硬件 juniper ex6210 - -
运行在以下环境
硬件 juniper ex8200 - -
运行在以下环境
硬件 juniper ex8200-vc - -
运行在以下环境
硬件 juniper ex8208 - -
运行在以下环境
硬件 juniper ex8216 - -
运行在以下环境
硬件 juniper ex9200 - -
运行在以下环境
硬件 juniper ex9204 - -
运行在以下环境
硬件 juniper ex9208 - -
运行在以下环境
硬件 juniper ex9214 - -
运行在以下环境
硬件 juniper ex9250 - -
运行在以下环境
硬件 juniper ex9251 - -
运行在以下环境
硬件 juniper ex9253 - -
运行在以下环境
硬件 juniper ex_rps - -
运行在以下环境
硬件 juniper fips_infranet_controller_6500 - -
运行在以下环境
硬件 juniper fips_secure_access_4000 - -
运行在以下环境
硬件 juniper fips_secure_access_4500 - -
运行在以下环境
硬件 juniper fips_secure_access_6000 - -
运行在以下环境
硬件 juniper fips_secure_access_6500 - -
运行在以下环境
硬件 juniper gfx3600 - -
运行在以下环境
硬件 juniper idp250 - -
运行在以下环境
硬件 juniper idp75 - -
运行在以下环境
硬件 juniper idp800 - -
运行在以下环境
硬件 juniper idp8200 - -
运行在以下环境
硬件 juniper infranet_controller_4000 - -
运行在以下环境
硬件 juniper infranet_controller_4500 - -
运行在以下环境
硬件 juniper infranet_controller_6000 - -
运行在以下环境
硬件 juniper infranet_controller_6500 - -
运行在以下环境
硬件 juniper jatp 400 -
运行在以下环境
硬件 juniper jatp 700 -
运行在以下环境
硬件 juniper junos - -
运行在以下环境
硬件 juniper junos_space_ja1500_appliance - -
运行在以下环境
硬件 juniper junos_space_ja2500_appliance - -
运行在以下环境
硬件 juniper ln1000 - -
运行在以下环境
硬件 juniper ln2600 - -
运行在以下环境
硬件 juniper m10i - -
运行在以下环境
硬件 juniper m120 - -
运行在以下环境
硬件 juniper m320 - -
运行在以下环境
硬件 juniper m7i - -
运行在以下环境
硬件 juniper mag2600_gateway - -
运行在以下环境
硬件 juniper mag4610_gateway - -
运行在以下环境
硬件 juniper mag6610_gateway - -
运行在以下环境
硬件 juniper mag6611_gateway - -
运行在以下环境
硬件 juniper mx - -
运行在以下环境
硬件 juniper mx10 - -
运行在以下环境
硬件 juniper mx10000 - -
运行在以下环境
硬件 juniper mx10003 - -
运行在以下环境
硬件 juniper mx10008 - -
运行在以下环境
硬件 juniper mx10016 - -
运行在以下环境
硬件 juniper mx104 - -
运行在以下环境
硬件 juniper mx150 - -
运行在以下环境
硬件 juniper mx2008 - -
运行在以下环境
硬件 juniper mx2010 - -
运行在以下环境
硬件 juniper mx2020 - -
运行在以下环境
硬件 juniper mx204 - -
运行在以下环境
硬件 juniper mx240 - -
运行在以下环境
硬件 juniper mx40 - -
运行在以下环境
硬件 juniper mx480 - -
运行在以下环境
硬件 juniper mx5 - -
运行在以下环境
硬件 juniper mx80 - -
运行在以下环境
硬件 juniper mx960 - -
运行在以下环境
硬件 juniper netscreen-5200 - -
运行在以下环境
硬件 juniper netscreen-5400 - -
运行在以下环境
硬件 juniper netscreen-5gt - -
运行在以下环境
硬件 juniper netscreen-5gt 5.0 -
运行在以下环境
硬件 juniper netscreen-idp 3.0 -
运行在以下环境
硬件 juniper netscreen-idp 3.0r1 -
运行在以下环境
硬件 juniper netscreen-idp 3.0r2 -
运行在以下环境
硬件 juniper netscreen-idp_10 - -
运行在以下环境
硬件 juniper netscreen-idp_100 - -
运行在以下环境
硬件 juniper netscreen-idp_1000 - -
运行在以下环境
硬件 juniper netscreen-idp_500 - -
运行在以下环境
硬件 juniper nfx - -
运行在以下环境
硬件 juniper nfx150 - -
运行在以下环境
硬件 juniper nfx250 - -
运行在以下环境
硬件 juniper nfx350 - -
运行在以下环境
硬件 juniper nsm3000 - -
运行在以下环境
硬件 juniper nsmexpress - -
运行在以下环境
硬件 juniper ocx1100 - -
运行在以下环境
硬件 juniper ptx1000 - -
运行在以下环境
硬件 juniper ptx1000-72q - -
运行在以下环境
硬件 juniper ptx10000 - -
运行在以下环境
硬件 juniper ptx10001 - -
运行在以下环境
硬件 juniper ptx10001-36mr - -
运行在以下环境
硬件 juniper ptx100016 - -
运行在以下环境
硬件 juniper ptx10002 - -
运行在以下环境
硬件 juniper ptx10002-60c - -
运行在以下环境
硬件 juniper ptx10003 - -
运行在以下环境
硬件 juniper ptx10003_160c - -
运行在以下环境
硬件 juniper ptx10003_80c - -
运行在以下环境
硬件 juniper ptx10003_81cd - -
运行在以下环境
硬件 juniper ptx10004 - -
运行在以下环境
硬件 juniper ptx10008 - -
运行在以下环境
硬件 juniper ptx10016 - -
运行在以下环境
硬件 juniper ptx3000 - -
运行在以下环境
硬件 juniper ptx5000 - -
运行在以下环境
硬件 juniper qfx10000 - -
运行在以下环境
硬件 juniper qfx10002 - -
运行在以下环境
硬件 juniper qfx10002-32q - -
运行在以下环境
硬件 juniper qfx10002-60c - -
运行在以下环境
硬件 juniper qfx10002-72q - -
运行在以下环境
硬件 juniper qfx10008 - -
运行在以下环境
硬件 juniper qfx10016 - -
运行在以下环境
硬件 juniper qfx3000-g - -
运行在以下环境
硬件 juniper qfx3000-m - -
运行在以下环境
硬件 juniper qfx3008-i - -
运行在以下环境
硬件 juniper qfx3100 - -
运行在以下环境
硬件 juniper qfx3500 - -
运行在以下环境
硬件 juniper qfx3600 - -
运行在以下环境
硬件 juniper qfx3600-i - -
运行在以下环境
硬件 juniper qfx5100 - -
运行在以下环境
硬件 juniper qfx5100-96s - -
运行在以下环境
硬件 juniper qfx5110 - -
运行在以下环境
硬件 juniper qfx5120 - -
运行在以下环境
硬件 juniper qfx5130 - -
运行在以下环境
硬件 juniper qfx5200 - -
运行在以下环境
硬件 juniper qfx5200-32c - -
运行在以下环境
硬件 juniper qfx5200-48y - -
运行在以下环境
硬件 juniper qfx5210 - -
运行在以下环境
硬件 juniper qfx5210-64c - -
运行在以下环境
硬件 juniper qfx5220 - -
运行在以下环境
硬件 juniper router_m10 - -
运行在以下环境
硬件 juniper router_m16 - -
运行在以下环境
硬件 juniper router_m20 - -
运行在以下环境
硬件 juniper router_m40 - -
运行在以下环境
硬件 juniper router_m5 - -
运行在以下环境
硬件 juniper secure_access_2000 - -
运行在以下环境
硬件 juniper secure_access_2500 - -
运行在以下环境
硬件 juniper secure_access_4000 - -
运行在以下环境
硬件 juniper secure_access_4500 - -
运行在以下环境
硬件 juniper secure_access_6000 - -
运行在以下环境
硬件 juniper secure_access_6500 - -
运行在以下环境
硬件 juniper secure_access_700 - -
运行在以下环境
硬件 juniper srx100 - -
运行在以下环境
硬件 juniper srx110 - -
运行在以下环境
硬件 juniper srx1400 - -
运行在以下环境
硬件 juniper srx1500 - -
运行在以下环境
硬件 juniper srx210 - -
运行在以下环境
硬件 juniper srx220 - -
运行在以下环境
硬件 juniper srx240 - -
运行在以下环境
硬件 juniper srx240h2 - -
运行在以下环境
硬件 juniper srx300 - -
运行在以下环境
硬件 juniper srx320 - -
运行在以下环境
硬件 juniper srx340 - -
运行在以下环境
硬件 juniper srx3400 - -
运行在以下环境
硬件 juniper srx345 - -
运行在以下环境
硬件 juniper srx3600 - -
运行在以下环境
硬件 juniper srx380 - -
运行在以下环境
硬件 juniper srx4000 - -
运行在以下环境
硬件 juniper srx4100 - -
运行在以下环境
硬件 juniper srx4200 - -
运行在以下环境
硬件 juniper srx4600 - -
运行在以下环境
硬件 juniper srx5000 - -
运行在以下环境
硬件 juniper srx5400 - -
运行在以下环境
硬件 juniper srx550 - -
运行在以下环境
硬件 juniper srx550m - -
运行在以下环境
硬件 juniper srx550_hm - -
运行在以下环境
硬件 juniper srx5600 - -
运行在以下环境
硬件 juniper srx5800 - -
运行在以下环境
硬件 juniper srx650 - -
运行在以下环境
硬件 juniper t1600 - -
运行在以下环境
硬件 juniper t320 - -
运行在以下环境
硬件 juniper t4000 - -
运行在以下环境
硬件 juniper t640 - -
运行在以下环境
硬件 juniper xre200 - -
CVSS3评分
6.5
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
阿里云安全产品覆盖情况