CVE-2020-17355

Versões do Arista EOS 4.21.12M e anteriores, 4.22.x a 4.22.6M, 4.23.x a 4.23.4M e 4.24.x a 4.24.1F

A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (DoS) ao criar um pacote DHCP malformado, levando à instalação de uma rota incorreta. Isso pode resultar na reinicialização de agentes, especificamente os agentes SandL3Unicast, Ira, Arp ou Snmp. A exposição é limitada a dispositivos com a opção “ipv6 dhcp relay install routes” configurada, com o pacote malformado direcionado a uma porta roteada na qual o DHCP Relay está escutando.

Para as versões 4.21.12M e anteriores do Arista EOS, atualize para a versão 4.21.12M ou posterior.

Para as versões 4.22.x a 4.22.6M do Arista EOS, atualize para a versão 4.22.7M ou posterior.

Para as versões 4.23.x a 4.23.4M do Arista EOS, atualize para a versão 4.23.5M ou posterior.

Para as versões 4.24.x a 4.24.1F do Arista EOS, atualize para a versão 4.24.2F ou posterior.

Como solução alternativa temporária, considere desativar o recurso DHCP Relay nas portas roteadas até que um patch esteja disponível. Restrinja o acesso à opção ipv6 dhcp relay install routes para minimizar o risco de exploração.