PT-2020-12732 · Arista · Veos+1
Publicado
2020-06-03
·
Atualizado
2020-06-23
·
CVE-2020-11622
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Arista Cloud EOS VM / vEOS versões 4.23.2M e anteriores
Arista Cloud EOS VM / vEOS versões 4.22.4M e anteriores
Arista Cloud EOS VM / vEOS versões 4.21.3M a 4.21.9M
Arista Cloud EOS VM / vEOS versão 4.21.3FX-7368.*
Arista Cloud EOS VM / vEOS versão 4.21.4-FCRFX.*
Arista Cloud EOS VM / vEOS versão 4.21.4.1
Arista Cloud EOS VM / vEOS versão 4.21.7.1
Arista Cloud EOS VM / vEOS versão 4.22.2.0.1
Arista Cloud EOS VM / vEOS versão 4.22.2.2.1
Arista Cloud EOS VM / vEOS versão 4.22.3.1
Arista Cloud EOS VM / vEOS versão 4.23.2.1
Descrição
O problema existe no código do CloudEOS VM / vEOS Router quando as opções TCP MSS estão configuradas, podendo afetar o encaminhamento de tráfego se um pacote TCP malformado específico for transmitido pelo plano de dados. Esta vulnerabilidade é específica do software CloudEOS VM / vEOS Router e não afeta o EOS em execução em switches físicos, roteadores ou outros produtos Arista.
Recomendações
Para as versões 4.23.2M e anteriores do Arista Cloud EOS VM / vEOS, atualize para uma versão superior à 4.23.2M.
Para as versões 4.22.4M e anteriores do Arista Cloud EOS VM / vEOS, atualize para uma versão superior à 4.22.4M.
Para as versões 4.21.3M a 4.21.9M do Arista Cloud EOS VM / vEOS, atualize para uma versão fora desse intervalo.
Para a versão 4.21.3FX-7368.* do Arista Cloud EOS VM / vEOS, atualize para uma versão que não seja 4.21.3FX-7368.*.
Para o Arista Cloud EOS VM / vEOS versão 4.21.4-FCRFX., atualize para uma versão que não seja 4.21.4-FCRFX..
Para o Ar
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloud Eos Vm
Veos