CVE-2015-8236
Severity CVSS v4.0:
Pending analysis
Type:
CWE-264
Permissions, Privileges, and Access Control
Publication date:
19/11/2015
Last modified:
06/05/2026
Description
Arista EOS before 4.11.12, 4.12 before 4.12.11, 4.13 before 4.13.14M, 4.14 before 4.14.5FX.5, and 4.15 before 4.15.0FX1.1 allows remote attackers to execute arbitrary code as root by leveraging management-plane access, aka Bug 138716.
Impact
Base Score 2.0
10.00
Severity 2.0
HIGH
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.11.11 (including) | |
| cpe:2.3:o:arista:eos:4.12.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.12.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.12.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.12.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.12.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.12.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.12.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.1.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.2.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.3.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.4.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.5.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:eos:4.13.6:*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page