PT-2020-13333 · Arista · Arista Cloudvision Exchange (Cvx) Server
Publicado
2020-10-26
·
Atualizado
2020-11-02
·
CVE-2020-13100
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do servidor Arista CloudVision eXchange (CVX) anteriores à 4.21.12M
Versões do servidor Arista CloudVision eXchange (CVX) 4.22.x anteriores à 4.22.7M
Versões do servidor Arista CloudVision eXchange (CVX) 4.23.x anteriores à 4.23.5M
Versões do servidor Arista CloudVision eXchange (CVX) 4.24.x anteriores à 4.24.2F
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando na falha e reinicialização do agente ControllerOob, por meio de um pacote malformado do plano de controle.
Recomendações
Para versões anteriores à 4.21.12M, atualize para a versão 4.21.12M ou posterior.
Para versões 4.22.x anteriores à 4.22.7M, atualize para a versão 4.22.7M ou posterior.
Para versões 4.23.x anteriores à 4.23.5M, atualize para a versão 4.23.5M ou posterior.
Para versões 4.24.x anteriores à 4.24.2F, atualize para a versão 4.24.2F ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Cloudvision Exchange (Cvx) Server