PT-2020-15706 · Arista · Arista Eos
Publicado
2020-12-16
·
Atualizado
2021-01-05
·
CVE-2020-24360
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.24.2.4F e anteriores do Arista EOS na linha 4.24.x
Versões 4.23.4M e anteriores do Arista EOS na linha 4.23.x
Versões 4.22.6M e anteriores do Arista EOS na linha 4.22.x
Descrição
Um problema com pacotes ARP no Arista EOS pode resultar em falhas que causam uma travamento do kernel, seguido por uma reinicialização do dispositivo. Este problema afeta as séries de produtos 7800R3, 7500R3 e 7280R3. O problema foi identificado internamente e não há relatos de que tenha sido utilizado de forma maliciosa.
Recomendações
Para versões 4.24.2.4F e anteriores na linha 4.24.x, atualize para uma versão superior à 4.24.2.4F para resolver o problema.
Para versões 4.23.4M e anteriores na linha 4.23.x, atualize para uma versão superior à 4.23.4M para resolver o problema.
Para versões 4.22.6M e anteriores na linha 4.22.x, atualize para uma versão superior à 4.22.6M para resolver o problema.
Como solução alternativa temporária, considere desativar o tratamento de pacotes ARP até que um patch esteja disponível.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arista Eos