PT-2025-20409 · Arista · Arista Eos
Publicado
2025-05-08
·
Atualizado
2025-05-10
·
CVE-2024-9448
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Arista EOS (versões afetadas não especificadas)
Descrição
O problema afeta plataformas Arista EOS com Políticas de Tráfego configuradas, fazendo com que pacotes sem tag recebidos contornem as regras das Políticas de Tráfego. Como resultado, pacotes que deveriam ser descartados conforme as regras são encaminhados em vez disso, potencialmente levando a destinos inesperados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arista Eos