PT-2022-9896 · Arista · Arista Eos+1
Publicado
2022-04-01
·
Atualizado
2022-04-12
·
CVE-2021-28504
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Produtos da família Arista Strata (versões afetadas não especificadas)
Arista EOS (versões afetadas não especificadas)
Descrição
O problema afeta os produtos da família Arista Strata com o recurso “TCAM profile” ativado, nos quais uma regra da lista de acesso IPv4 da porta que corresponde ao protocolo
vxlan faz com que as regras subsequentes não correspondam no campo do protocolo IP conforme o esperado. Nas plataformas Arista EOS afetadas, as regras de negação não são aplicadas a pacotes maiores que a unidade máxima de transmissão (MTU) configurada, permitindo que pacotes grandes sejam roteados pelo switch. Este problema foi descoberto internamente, e não há casos conhecidos de uso malicioso nas redes dos clientes.Recomendações
Para os produtos da família Arista Strata, considere desativar o recurso “perfil TCAM” até que uma correção esteja disponível.
Para o Arista EOS, restrinja o tamanho dos pacotes ao MTU configurado para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Eos
Arista Strata