CVE-2023-3646

Опубликовано: 29 авг. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

On affected platforms running Arista EOS with mirroring to multiple destinations configured, an internal system error may trigger a kernel panic and cause system reload.

Ссылки

https://www.arista.com/en/support/advisories-notices/security-advisory/18042-security-advisory-0088
Exploit
Mitigation
Vendor Advisory
https://www.arista.com/en/support/advisories-notices/security-advisory/18042-security-advisory-0088
Exploit
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.28.2f (включая) до 4.28.5.1m (включая)

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.29.0 (включая) до 4.29.2f (исключая)

Одно из

cpe:2.3:h:arista:7280cr3-32d4:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280cr3-32p4:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280cr3-36s:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280cr3-96:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280cr3a-24d12:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280cr3a-48d6:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280cr3a-72:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3-24:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3a-36:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3a-54:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3ak-36:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3ak-54:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3am-36:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280dr3am-54:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280pr3-24:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280sr3-40yc6:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280sr3-48yc8:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7280tr3-40c6:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7289r3a-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7289r3ak-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7289r3am-sc:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7500r3-24d:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7500r3-24p:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7500r3-36cq:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7500r3k-36cq:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7500r3k-48y4d:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7504r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7508r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7512r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3-36d:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3-36p:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3-48cq:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3a-36d:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3a-36dm:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3a-36p:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3a-36pm:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3ak-36dm:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3ak-36pm:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3k-36dm:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3k-48cq:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3k-48cqms:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7800r3k-72y7512r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7808r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7812r3:-:*:*:*:*:*:*:*

cpe:2.3:h:arista:7816r3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00147

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-mxrc-xx6x-q2cc

CVSS3: 5.9

github

больше 2 лет назад

On affected platforms running Arista EOS with mirroring to multiple destinations configured, an internal system error may trigger a kernel panic and cause system reload.

EPSS

Процентиль: 35%

0.00147

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-125