PT-2020-16461 · Arista · Arista Eos
Publicado
2020-12-16
·
Atualizado
2021-01-27
·
CVE-2020-26569
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Arista EOS 4.21.12M e anteriores na linha 4.21.x
Versões do Arista EOS 4.22.7M e anteriores na linha 4.22.x
Versões do Arista EOS 4.23.5M e anteriores na linha 4.23.x
Versões 4.24.2F e anteriores do Arista EOS na série 4.24.x
Descrição
Em configurações EVPN VxLAN, pacotes malformados específicos podem levar a ligações incorretas entre MAC e IP, resultando no encaminhamento incorreto de pacotes através dos limites da VLAN. Isso pode fazer com que o tráfego seja descartado na VLAN receptora. O problema foi descoberto internamente, e não há conhecimento de qualquer uso malicioso dessa vulnerabilidade nas redes dos clientes.
Recomendações
Para as versões 4.21.12M e anteriores na série 4.21.x, atualize para uma versão superior à 4.21.12M.
Para as versões 4.22.7M e anteriores na série 4.22.x, atualize para uma versão superior à 4.22.7M.
Para as versões 4.23.5M e anteriores na linha 4.23.x, atualize para uma versão superior à 4.23.5M.
Para as versões 4.24.2F e anteriores na linha 4.24.x, atualize para uma versão superior à 4.24.2F.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Eos