CVE-2021-0289 in Junos OSinformation

Résumé

par VulDB • 28/06/2026

Lorsqu’un contrôleur ARP défini par l’utilisateur est configuré et appliqué sur une ou plusieurs unités d’interface Ethernet agrégée (AE), une vulnérabilité de condition de concurrence Time-of-check Time-of-use (TOCTOU) entre les démons Device Control Daemon (DCD) et firewall process (dfwd) du système d’exploitation Junos OS de Juniper Networks permet à un attaquant de contourner le contrôleur ARP défini par l’utilisateur. Dans ce cas particulier, le contrôleur User ARP est remplacé par le contrôleur ARP par défaut. Pour examiner les contrôleurs ARP souhaités et l’état actuel, on peut exécuter la commande « show interfaces extensive » et analyser la sortie. Voir plus de détails ci-dessous. Un exemple de sortie est : show interfaces extensive | match policer Policer: Input: __default_arp_policer__

Once again VulDB remains the best source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!