PT-2020-14696 · Arista · Arista Eos X-Series+1
Publicado
2020-12-16
·
Atualizado
2021-01-04
·
CVE-2020-15898
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Arista EOS 4.21.4.1F e anteriores na linha 4.21.x
Versões do Arista EOS X-Series 4.21.11M e anteriores na linha 4.21.x
Versões do Arista EOS 4.22.6M e anteriores na linha 4.22.x
Versões 4.23.4M e anteriores do Arista EOS na linha 4.23.x
Versões 4.24.2.1F e anteriores do Arista EOS na linha 4.24.x
Descrição
A vulnerabilidade permite que pacotes malformados sejam encaminhados incorretamente através dos limites da VLAN em uma direção, sendo suscetível à exploração por tráfego unidirecional, como UDP, mas não por tráfego bidirecional, como TCP.
Recomendações
Para as versões 4.21.4.1F e anteriores do Arista EOS na linha 4.21.x, atualize para uma versão superior à 4.21.4.1F.
Para as versões 4.21.11M e anteriores da série X do Arista EOS na linha 4.21.x, atualize para uma versão superior à 4.21.11M.
Para as versões 4.22.6M e anteriores da série X do Arista EOS na linha 4.22.x, atualize para uma versão superior à 4.22.6M.
Para as versões 4.23.4M e anteriores do Arista EOS na linha 4.23.x, atualize para uma versão superior à 4.23.4M.
Para as versões 4.24.2.1F e anteriores do Arista EOS na linha 4.24.x, atualize para uma versão superior à 4.24.2.1F.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Eos
Arista Eos X-Series