Vulnerabilidad en la creación de un paquete DHCP en Arista EOS (CVE-2020-17355)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/10/2020
Última modificación:
02/11/2020
Descripción
Arista EOS versiones anteriores a 4.21.12M, 4.22.x versiones anteriores a 4.22.7M, 4.23.x versiones anteriores a 4.23.5M y 4.24.x versiones anteriores a 4.24.2F, permite a atacantes remotos causar una denegación de servicio (reinicio de agentes) por medio de la creación de un paquete DHCP malformado que conlleva a la instalación de una ruta inapropiada
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.21.0 (incluyendo) | 4.21.12m (excluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.22 (incluyendo) | 4.22.7m (excluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.23 (incluyendo) | 4.23.5m (excluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.24.0 (incluyendo) | 4.24.2f (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página