CVE-2020-15897

Versões do Arista EOS 4.21.12M e anteriores, 4.22.x a 4.22.6M, 4.23.x a 4.23.4M e 4.24.x a 4.24.1F

A vulnerabilidade permite que invasores remotos causem perda de tráfego ou encaminhamento incorreto de tráfego por meio de uma PDU de estado de link malformada enviada ao roteador IS-IS. Essa vulnerabilidade afeta o processo de roteamento quando pacotes malformados são recebidos pelo IS-IS. O impacto depende da configuração do modo do protocolo de roteamento, podendo afetar o protocolo IS-IS ou todos os protocolos da camada 3, levando à reinicialização de agentes e possível alteração de rotas. A Arista não recebeu nenhum relato de uso malicioso dessa vulnerabilidade.

Para as versões 4.21.12M e anteriores do Arista EOS, atualize para a versão 4.21.12M ou posterior.

Para as versões 4.22.x a 4.22.6M do Arista EOS, atualize para a versão 4.22.7M ou posterior.

Para as versões 4.23.x a 4.23.4M do Arista EOS, atualize para a versão 4.23.5M ou posterior.

Para as versões 4.24.x a 4.24.1F do Arista EOS, atualize para a versão 4.24.2F ou posterior.