PT-2021-3540 · Arista+6 · Arista Eos+6
Publicado
2021-01-19
·
Atualizado
2024-06-15
·
CVE-2020-25684
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Dnsmasq (versões afetadas não especificadas)
Software Arista EOS (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na implementação de verificações de segurança para elementos padrão na função reply query() do servidor DNS Dnsmasq. Isso pode ser explorado por um invasor remoto para comprometer a integridade das informações protegidas. Além disso, vários problemas com o Dnsmasq podem resultar no envenenamento do cache DNS por um invasor mal-intencionado, fazendo com que outros clientes que consultem o switch EOS como servidor DNS recebam registros DNS inválidos. Este problema requer que uma configuração específica seja definida no EOS para permitir o uso do switch EOS como servidor DNS.
Recomendações
Para o Dnsmasq, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o software Arista EOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Arista Eos
Centos
Linuxmint
Red Hat
Suse
Ubuntu