Vulnerabilidad en los paquetes ARP en el EOS de Arista en la serie de productos 7800R3, 7500R3 y 7280R3 (CVE-2020-24360)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-404
Apagado o liberación incorrecto de recursos
Fecha de publicación:
28/12/2020
Última modificación:
05/01/2021
Descripción
Un problema con los paquetes ARP en el EOS de Arista afectando a la serie de productos 7800R3, 7500R3 y 7280R3, puede resultar en un problema que causa un bloqueo del kernel, seguido de una recarga del dispositivo. Las versiones de Arista EOS afectadas son: 4.24.2.4F y versiones por debajo en el tren 4.24.x; 4.23.4M y versiones por debajo en el tren 4.23.x; 4.22.6M y versiones por debajo en el tren 4.22.x
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.22.0f (incluyendo) | 4.22.6m (incluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.23.0f (incluyendo) | 4.23.4m (incluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.24.0f (incluyendo) | 4.24.2.4f (incluyendo) |
| cpe:2.3:h:arista:7280cr2ak-30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr2k-60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr3-32d4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr3-32p4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr3-96:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr3k-32d4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr3k-32p4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280cr3k-96:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280dr3-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280dr3k-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280pr3-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7280pr3k-24:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página