Vulnerabilidad en Arista (CVE-2021-28510)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2023
Última modificación:
30/06/2023
Descripción
Para ciertos sistemas que ejecutan EOS, un paquete de protocolo de tiempo de precisión (PTP) de un mensaje de administración/señalización con un valor de tipo, longitud y valor (TLV) no válido hace que el agente PTP se reinicie. Los reinicios repetidos del servicio harán que el servicio no esté disponible.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.23.10 (excluyendo) | |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.24.0 (incluyendo) | 4.24.8 (excluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.25.0 (incluyendo) | 4.25.6 (excluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.26.0 (incluyendo) | 4.26.4 (excluyendo) |
| cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* | 4.27.0 (incluyendo) | 4.27.1 (excluyendo) |
| cpe:2.3:h:arista:7020r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050cx3-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050cx3m-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050qx-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050qx2-32s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx-128:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx-64:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx-72q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx2-128:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:7050sx2-72q:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página