Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11622

Опубликовано: 10 июн. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

A vulnerability exists in Arista’s Cloud EOS VM / vEOS 4.23.2M and below releases in the 4.23.x train, 4.22.4M and below releases in the 4.22.x train, 4.21.3M to 4.21.9M releases in the 4.21.x train, 4.21.3FX-7368., 4.21.4-FCRFX., 4.21.4.1, 4.21.7.1, 4.22.2.0.1, 4.22.2.2.1, 4.22.3.1, and 4.23.2.1 Router code in a scenario where TCP MSS options are configured.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arista:cloudeos:*:*:*:*:*:*:*:*
Версия от 4.21.3m (включая) до 4.21.9m (включая)
cpe:2.3:a:arista:cloudeos:*:*:*:*:*:*:*:*
Версия от 4.22.0 (включая) до 4.22.4m (включая)
cpe:2.3:a:arista:cloudeos:*:*:*:*:*:*:*:*
Версия от 4.23.0 (включая) до 4.23.2m (включая)
cpe:2.3:a:arista:cloudeos:4.21.3fx-7368:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.21.4-fcrfx:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.21.4.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.21.7.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.22.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.22.2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.22.3.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:cloudeos:4.23.2.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:*:*:*:*:*:*:*:*
Версия от 4.21.3m (включая) до 4.21.9m (включая)
cpe:2.3:a:arista:veos:*:*:*:*:*:*:*:*
Версия от 4.22.0 (включая) до 4.22.4m (включая)
cpe:2.3:a:arista:veos:*:*:*:*:*:*:*:*
Версия от 4.23.0 (включая) до 4.23.2m (включая)
cpe:2.3:a:arista:veos:4.21.3fx-7368:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.21.4-fcrfx:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.21.4.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.21.7.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.22.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.22.2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.22.3.1:*:*:*:*:*:*:*
cpe:2.3:a:arista:veos:4.23.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00345
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-536w-ccgx-f4pc

github
больше 3 лет назад

A vulnerability exists in Arista’s Cloud EOS VM / vEOS 4.23.2M and below releases in the 4.23.x train, 4.22.4M and below releases in the 4.22.x train, 4.21.3M to 4.21.9M releases in the 4.21.x train, 4.21.3FX-7368.*, 4.21.4-FCRFX.*, 4.21.4.1, 4.21.7.1, 4.22.2.0.1, 4.22.2.2.1, 4.22.3.1, and 4.23.2.1 Router code in a scenario where TCP MSS options are configured.

EPSS

Процентиль: 57%
0.00345
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo