7800r3k-48cq
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01003
Распределение по критичности
Критический
0
Высокий
5
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): eos,terminattr
Топ уязвимостей
CVE-2023-3646На затронутых платформах, работающих под управлением Arista EOS с зеркалированием на несколько настроенных назначений, внутренняя системная ошибка может вызвать панику ядра и привести к перезагрузке системы.
CVE-2023-24511На затронутых платформах, работающих под управлением Arista EOS с настроенным SNMP, специально подготовленный пакет может привести к утечке памяти в процессе snmpd. Это может привести к завершению обработки snmpd (что вызывает тайм-аут SNMP-запросов до автоматического перезапуска snmpd) и потенциальному исчерпанию ресурсов памяти для других процессов на коммутаторе. Уязвимость не имеет никаких последствий для конфиденциальности или целостности системы.
CVE-2023-24510В уязвимых платформах под управлением EOS неправильно сформированный пакет DHCP может привести к перезапуску агента ретрансляции DHCP.
CVE-2021-28510Для определенных систем, работающих под управлением EOS, пакет протокола точного времени (PTP) управляющего/сигнального сообщения с недопустимым типом-длиной-значением (TLV) приводит к перезапуску агента PTP. Повторные перезапуски службы сделают ее недоступной.
CVE-2020-24360Проблема с ARP-пакетами в EOS от Arista, затрагивающая серии продуктов 7800R3, 7500R3 и 7280R3, может привести к проблемам, вызывающим сбой ядра с последующей перезагрузкой устройства. Уязвимые версии Arista EOS: 4.24.2.4F и более ранние выпуски в ветке 4.24.x; 4.23.4M и более ранние выпуски в ветке 4.23.x; 4.22.6M и более ранние выпуски в ветке 4.22.x.
CVE-2026-7473На затронутых платформах под управлением Arista EOS, где присутствует конфигурация декапсуляции туннеля, такая как VXLAN (Virtual Extensible LAN), декап-группы или интерфейс туннеля GRE (Generic Routing Encapsulation), переключатель неправильно обезглавит и перенаправит другой неожиданный туннельный пакет с IP-адресом назначения, соответствующим его настроенному IP-адресу. Это происходит потому, что коммутатор не проверяет тип протокола туннеля, что потенциально приводит к неожиданной обработке неконфигурированного движения туннеля.
Сообщалось, что эта проблема эксплуатируется в дикой природе.
CVE-2023-24548В уязвимых платформах под управлением Arista EOS с настроенным VXLAN неправильно сформированные или усеченные пакеты, полученные через туннель VXLAN и пересылаемые в аппаратном обеспечении, могут привести к тому, что выходные порты не смогут пересылать пакеты. Устройство будет оставаться восприимчивым к проблеме до тех пор, пока не будут приняты меры по ее устранению.
CVE-2021-28509В этом уведомлении документируется влияние обнаруженной внутри компании уязвимости в агенте потоковой телеметрии состояния Arista EOS TerminAttr и транспортных протоколах OpenConfig. Влияние этой уязвимости заключается в том, что при определенных условиях TerminAttr может раскрывать конфиденциальные данные MACsec в виде открытого текста в CVP другим авторизованным пользователям, что может привести к расшифровке или изменению трафика MACsec другими авторизованными пользователями на устройстве.
CVE-2021-28508В этом уведомлении документируется влияние обнаруженной внутри компании уязвимости в агенте потоковой телеметрии состояния Arista EOS TerminAttr и транспортных протоколах OpenConfig. Влияние этой уязвимости заключается в том, что при определенных условиях TerminAttr может раскрывать конфиденциальные данные IPsec в виде открытого текста в CVP другим авторизованным пользователям, что может привести к расшифровке или изменению трафика IPsec другими авторизованными пользователями на устройстве.