PT-2021-17871 · Arista · Arista Metamako Operating System
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2021-28495
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do sistema operacional Arista Metamako da série MOS-0.1x até MOS-0.13 e versões posteriores
Versões do sistema operacional Arista Metamako MOS-0.26.6 e anteriores na série MOS-0.2x
Versões do sistema operacional Arista Metamako MOS-0.31.1 e anteriores na série MOS-0.3x
Descrição:
O problema afeta o software MOS da Arista, que é compatível com a linha de produtos 7130. Sob certas condições, a autenticação do usuário pode ser contornada quando o acesso à API é habilitado por meio das APIs JSON-RPC.
Recomendações:
Para as versões da série MOS-0.1x até MOS-0.13 e versões posteriores, considere desabilitar o acesso à API por meio das APIs JSON-RPC até que um patch esteja disponível.
Para as versões MOS-0.26.6 e anteriores na série MOS-0.2x, restrinja o acesso às APIs JSON-RPC para minimizar o risco de exploração.
Para as versões MOS-0.31.1 e anteriores na série MOS-0.3x, evite usar as APIs JSON-RPC para autenticação de usuários até que o problema seja resolvido.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arista Metamako Operating System