CVE-2024-9448

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/05/2025

Última modificación:

08/05/2025

Descripción

En las plataformas afectadas que ejecutan Arista EOS con las políticas de tráfico configuradas, la vulnerabilidad provocará que los paquetes recibidos sin etiquetar no cumplan las reglas de política de tráfico que deberían. Si la regla descartara el paquete, este no se descartará, sino que se reenviará como si la regla no existiera. Esto podría provocar que los paquetes se entreguen a destinos inesperados.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.arista.com/en/support/advisories-notices/security-advisory/21121-security-advisory-0112