Описание
Уязвимость операционной системы Arista EOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени корневого пользователя
Вендор
Arista Networks, Inc.
Наименование ПО
Arista EOS
Версия ПО
до 4.11.12 (Arista EOS)
до 4.11.12 (Arista EOS)
от 4.12 до 4.12.11 (Arista EOS)
от 4.12 до 4.12.11 (Arista EOS)
от 4.13 до 4.13.14M (Arista EOS)
от 4.13 до 4.13.14M (Arista EOS)
от 4.14 до 4.14.5FX.5 (Arista EOS)
от 4.14 до 4.14.5FX.5 (Arista EOS)
от 4.15 до 4.15.0FX1.1 (Arista EOS)
от 4.15 до 4.15.0FX1.1 (Arista EOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.arista.com/support/advisories-notices/security-advisories/1221-security-advisory-15
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 90%
0.06019
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Arista EOS before 4.11.12, 4.12 before 4.12.11, 4.13 before 4.13.14M, 4.14 before 4.14.5FX.5, and 4.15 before 4.15.0FX1.1 allows remote attackers to execute arbitrary code as root by leveraging management-plane access, aka Bug 138716.
github
больше 3 лет назад
Arista EOS before 4.11.12, 4.12 before 4.12.11, 4.13 before 4.13.14M, 4.14 before 4.14.5FX.5, and 4.15 before 4.15.0FX1.1 allows remote attackers to execute arbitrary code as root by leveraging management-plane access, aka Bug 138716.
EPSS
Процентиль: 90%
0.06019
Низкий
10 Critical
CVSS2