Описание
Arista EOS before 4.11.12, 4.12 before 4.12.11, 4.13 before 4.13.14M, 4.14 before 4.14.5FX.5, and 4.15 before 4.15.0FX1.1 allows remote attackers to execute arbitrary code as root by leveraging management-plane access, aka Bug 138716.
Уязвимые конфигурации
Конфигурация 1Версия до 4.11.11 (включая)
Одно из
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.5.2:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.6.1:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.7.1:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.8:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.8.1:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.9:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.12.10:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.1.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.2.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.3.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.4.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.5:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.5.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.6:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.7.2m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.7.3m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.7m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.8m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.9.1m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.9m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.10m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.11m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.12m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.13.13m:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.0f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.2f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.3.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.3f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.4.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.4.2f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.4f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5.1f-ssu:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5fx:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5fx.1:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5fx.2:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5fx.3:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.5fx.4:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.6f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.7.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.7f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.8.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.8f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.14.9:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.0f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.0fx:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.0fx1:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.0fxa:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.1f:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.1fx-7060qx:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.1fx-7060x:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.1fxb:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:4.15.2f:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.06019
Низкий
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
Arista EOS before 4.11.12, 4.12 before 4.12.11, 4.13 before 4.13.14M, 4.14 before 4.14.5FX.5, and 4.15 before 4.15.0FX1.1 allows remote attackers to execute arbitrary code as root by leveraging management-plane access, aka Bug 138716.
fstec
около 10 лет назад
Уязвимость операционной системы Arista EOS, позволяющая нарушителю выполнить произвольный код от имени корневого пользователя
EPSS
Процентиль: 90%
0.06019
Низкий
10 Critical
CVSS2
Дефекты
CWE-264