PT-2022-9897 · Arista · Arista Eos
Publicado
2022-03-29
·
Atualizado
2022-04-26
·
CVE-2021-28505
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Arista EOS (versões afetadas não especificadas)
Descrição
Nas plataformas Arista EOS afetadas, se existir uma regra de correspondência VXLAN em uma lista de acesso IPv4 aplicada à entrada de uma porta/SVI de Camada 2 ou Camada 3, a regra VXLAN e as regras de ACL subsequentes nessa lista de acesso ignorarão o protocolo IP especificado. Este problema foi descoberto internamente e a Arista não tem conhecimento de nenhum uso malicioso dessa vulnerabilidade nas redes dos clientes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Eos