exploitDog

CVE-2021-28503

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 7.4

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

The impact of this vulnerability is that Arista's EOS eAPI may skip re-evaluating user credentials when certificate based authentication is used, which allows remote attackers to access the device via eAPI.

Ссылки

https://www.arista.com/en/support/advisories-notices/security-advisories/13605-security-advisory-0072
Mitigation
Patch
Vendor Advisory
https://www.arista.com/en/support/advisories-notices/security-advisories/13605-security-advisory-0072
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.22 (включая) до 4.22.9m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.23 (включая) до 4.23.9 (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.24 (включая) до 4.24.7 (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.25 (включая) до 4.25.5 (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.26 (включая) до 4.26.2 (включая)

EPSS

Процентиль: 60%

0.00402

Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-305

CWE-287

Связанные уязвимости

GHSA-mvw4-rrm9-fqfc

CVSS3: 9.8

github

почти 4 года назад

The impact of this vulnerability is that Arista's EOS eAPI may skip re-evaluating user credentials when certificate based authentication is used, which allows remote attackers to access the device via eAPI.

EPSS

Процентиль: 60%

0.00402

Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-305

CWE-287