PT-2021-17875 · Arista · Arista Metamako Operating System
Publicado
2021-09-09
·
Atualizado
2022-07-29
·
CVE-2021-28499
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Sistema operacional Arista Metamako, versões 0.18 a 0.19
Sistema operacional Arista Metamako, versões 0.2x
Sistema operacional Arista Metamako, versões 0.31.1 e anteriores
Descrição:
O problema afeta o software MOS da Arista, que é compatível com a linha de produtos 7130. Senhas de contas de usuário definidas em texto simples podem vazar para usuários sem qualquer senha.
Recomendações:
Para as versões 0.18 a 0.19, atualize para uma versão fora da linha MOS-0.1x para resolver o problema.
Para as versões 0.2x, atualize para uma versão fora da linha MOS-0.2x para resolver o problema.
Para as versões 0.31.1 e anteriores, atualize para uma versão posterior à MOS-0.31.1 na linha MOS-0.3x para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Metamako Operating System