CVE-2019-18948

Versões 4.21.8M e anteriores do Arista EOS na linha 4.21.x

Versões 4.22.3M e anteriores do Arista EOS na linha 4.22.x

Versões 4.23.1F e anteriores do Arista EOS na linha 4.23.x

Versões 4.15.x do Arista EOS

Versões 4.16.x do Arista EOS

Versões 4.17.x do Arista EOS

Versões 4.18.x do Arista EOS

Versões 4.19.x do Arista EOS

Versões 4.20.x do Arista EOS

O problema afeta o Arista EOS, especificamente a implementação VxLAN, onde certos pacotes ARP malformados podem afetar o encaminhamento de pacotes VxLAN pelo software. Isso pode causar a falha ou reinicialização do agente VxlanSwFwd, particularmente em instalações que envolvam configurações MLAG ou roteamento VxLAN. A vulnerabilidade está relacionada ao código VxLAN do EOS.

Para as versões 4.21.8M e anteriores do Arista EOS na linha 4.21.x, atualize para uma versão superior à 4.21.8M para resolver o problema.

Para as versões 4.22.3M e anteriores do Arista EOS na linha 4.22.x, atualize para uma versão superior à 4.22.3M para resolver o problema.

Para as versões 4.23.1F e anteriores do Arista EOS na linha 4.23.x, atualize para uma versão superior à 4.23.1F para resolver o problema.

Para as versões 4.15.x, 4.16.x, 4.17.x, 4.18.x, 4.19.x e 4.20.x do Arista EOS, considere atualizar para uma versão mais recente do EOS que não seja afetada por este problema.

Como solução alternativa temporária, considere restringir o uso de VxLAN ou implementar medidas adicionais de segurança de rede para minimizar o risco de exploração até que um patch esteja disponível.