Vulnerabilidad en paquetes malformados en enlaces incorrectos de MAC a IP en unas configuraciones EVPN VxLAN en Arista EOS (CVE-2020-26569)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/12/2020
Última modificación:
27/01/2021
Descripción
En unas configuraciones EVPN VxLAN en Arista EOS, los paquetes malformados específicos pueden conllevar a enlaces incorrectos de MAC a IP y, como resultado, los paquetes pueden ser reenviados incorrectamente a través de los límites de la VLAN. Esto puede causar que el tráfico se descarte en la VLAN receptora. Esto afecta a las versiones: 4.21.12M y versiones inferiores en el tren 4.21.x; 4.22.7M y versiones inferiores en el tren 4.22.x; 4.23.5M y versiones inferiores en el tren 4.23.x; 4.24.2F y versiones inferiores en el tren 4.24.x
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.21.0f (incluyendo) | 4.21.12m (incluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.22.0f (incluyendo) | 4.22.7m (incluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.23.0f (incluyendo) | 4.23.5m (incluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.24.0f (incluyendo) | 4.24.2f (incluyendo) |
| cpe:2.3:h:arista:7010t-48:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050cx3-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050cx3m-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050qx-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050qx2-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx-128:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx-64:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx-72q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx2-128:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx2-72q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx3-48c8:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página