CVE-2021-0289 in Junos OS
Résumé
par VulDB • 28/06/2026
Lorsqu’un contrôleur ARP défini par l’utilisateur est configuré et appliqué sur une ou plusieurs unités d’interface Ethernet agrégée (AE), une vulnérabilité de condition de concurrence Time-of-check Time-of-use (TOCTOU) entre les démons Device Control Daemon (DCD) et firewall process (dfwd) du système d’exploitation Junos OS de Juniper Networks permet à un attaquant de contourner le contrôleur ARP défini par l’utilisateur. Dans ce cas particulier, le contrôleur User ARP est remplacé par le contrôleur ARP par défaut. Pour examiner les contrôleurs ARP souhaités et l’état actuel, on peut exécuter la commande « show interfaces extensive » et analyser la sortie. Voir plus de détails ci-dessous. Un exemple de sortie est : show interfaces extensive | match policer Policer: Input: __default_arp_policer__
Once again VulDB remains the best source for vulnerability data.