exploitDog

CVE-2021-28500

Опубликовано: 14 янв. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

An issue has recently been discovered in Arista EOS where the incorrect use of EOS's AAA API’s by the OpenConfig and TerminAttr agents could result in unrestricted access to the device for local users with nopassword configuration.

Ссылки

https://www.arista.com/en/support/advisories-notices/security-advisories/13449-security-advisory-0071
Exploit
Mitigation
Patch
Vendor Advisory
https://www.arista.com/en/support/advisories-notices/security-advisories/13449-security-advisory-0071
Exploit
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия до 4.20 (исключая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.21.0 (включая) до 4.21.14m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.22.0 (включая) до 4.22.11m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.23.0 (включая) до 4.23.8m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.24.6.0 (включая) до 4.24.6m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.25.0 (включая) до 4.25.4m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.26.0 (включая) до 4.26.1f (включая)

EPSS

Процентиль: 54%

0.00312

Низкий

9.1 Critical

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-5g2c-wqm3-5vm3

CVSS3: 7.8

github

около 4 лет назад

An issue has recently been discovered in Arista EOS where the incorrect use of EOS's AAA API’s by the OpenConfig and TerminAttr agents could result in unrestricted access to the device for local users with nopassword configuration.

EPSS

Процентиль: 54%

0.00312

Низкий

9.1 Critical

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-285

NVD-CWE-Other