7050sx3-48yc8
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01003
Распределение по критичности
Критический
0
Высокий
3
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): terminattr,eos
Топ уязвимостей
CVE-2023-24511На затронутых платформах, работающих под управлением Arista EOS с настроенным SNMP, специально подготовленный пакет может привести к утечке памяти в процессе snmpd. Это может привести к завершению обработки snmpd (что вызывает тайм-аут SNMP-запросов до автоматического перезапуска snmpd) и потенциальному исчерпанию ресурсов памяти для других процессов на коммутаторе. Уязвимость не имеет никаких последствий для конфиденциальности или целостности системы.
CVE-2023-24510В уязвимых платформах под управлением EOS неправильно сформированный пакет DHCP может привести к перезапуску агента ретрансляции DHCP.
CVE-2021-28510Для определенных систем, работающих под управлением EOS, пакет протокола точного времени (PTP) управляющего/сигнального сообщения с недопустимым типом-длиной-значением (TLV) приводит к перезапуску агента PTP. Повторные перезапуски службы сделают ее недоступной.
CVE-2023-24512В уязвимых платформах под управлением Arista EOS авторизованный злоумышленник с разрешениями на выполнение запросов gNMI может создать запрос, позволяющий ему обновлять произвольные конфигурации в коммутаторе. Эта ситуация возникает только в том случае, если включен агент потоковой телеметрии (называемый агентом TerminAttr) и на агенте настроен доступ gNMI. Примечание: этот сценарий gNMI через агент потоковой телеметрии чаще всего используется при потоковой передаче в стороннюю систему и не используется по умолчанию при потоковой передаче в CloudVision.
CVE-2021-28511В этом уведомлении документируется влияние обнаруженной внутри компании уязвимости в Arista EOS для обхода ACL безопасности. Влияние этой уязвимости заключается в том, что правило отклонения ACL безопасности может быть обойдено, если фильтр правила NAT ACL с разрешающим действием соответствует потоку пакетов. Это может позволить хосту с IP-адресом в диапазоне, который соответствует диапазону, разрешенному NAT ACL, и диапазону, запрещенному Security ACL, быть перенаправленным неправильно, так как он должен был быть отклонен Security ACL. Это может привести к обходу ACL.
CVE-2021-28509В этом уведомлении документируется влияние обнаруженной внутри компании уязвимости в агенте потоковой телеметрии состояния Arista EOS TerminAttr и транспортных протоколах OpenConfig. Влияние этой уязвимости заключается в том, что при определенных условиях TerminAttr может раскрывать конфиденциальные данные MACsec в виде открытого текста в CVP другим авторизованным пользователям, что может привести к расшифровке или изменению трафика MACsec другими авторизованными пользователями на устройстве.
CVE-2021-28508В этом уведомлении документируется влияние обнаруженной внутри компании уязвимости в агенте потоковой телеметрии состояния Arista EOS TerminAttr и транспортных протоколах OpenConfig. Влияние этой уязвимости заключается в том, что при определенных условиях TerminAttr может раскрывать конфиденциальные данные IPsec в виде открытого текста в CVP другим авторизованным пользователям, что может привести к расшифровке или изменению трафика IPsec другими авторизованными пользователями на устройстве.
CVE-2020-26569В настройках EVPN VxLAN в Arista EOS определенные неправильно сформированные пакеты могут привести к неправильным привязкам MAC к IP и, как следствие, пакеты могут быть неправильно перенаправлены через границы VLAN. Это может привести к отбрасыванию трафика в принимающей VLAN. Это влияет на версии: 4.21.12M и более ранние выпуски в ветке 4.21.x; 4.22.7M и более ранние выпуски в ветке 4.22.x; 4.23.5M и более ранние выпуски в ветке 4.23.x; 4.24.2F и более ранние выпуски в ветке 4.24.x.
CVE-2020-15898В Arista EOS поврежденные пакеты могут быть некорректно перенаправлены через границы VLAN в одном направлении. Эта уязвимость восприимчива к эксплуатации только однонаправленным трафиком (например, UDP), а не двунаправленным трафиком (например, TCP). Это влияет на: платформы EOS 7170 версии 4.21.4.1F и ниже в ветке 4.21.x; EOS X-Series версии 4.21.11M и ниже в ветке 4.21.x; 4.22.6M и ниже в ветке 4.22.x; 4.23.4M и ниже в ветке 4.23.x; 4.24.2.1F и ниже в ветке 4.24.x.