PT-2022-9900 · Arista · Arista Eos
Publicado
2022-05-25
·
Atualizado
2022-06-09
·
CVE-2021-28508
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Arista EOS (versões afetadas não especificadas)
Descrição
O problema afeta o agente de telemetria de streaming de estado do Arista EOS, o TerminAttr, e os protocolos de transporte OpenConfig. Em determinadas condições, o TerminAttr pode vazar dados confidenciais do IPsec em texto simples para outros usuários autorizados, permitindo-lhes potencialmente descriptografar ou modificar o tráfego IPsec no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Eos