Arista Networks EOS MPBGP Denial of Service (SA0029)

medium Nessus 插件 ID 107069

简介

远程设备上运行的 Arista Networks EOS 版本受到拒绝服务漏洞的影响。

描述

由于未正确处理畸形 MPBGP 更新,远程设备上运行的 Arista Networks EOS 版本受到潜在拒绝服务漏洞的影响。

解决方案

请联系供应商获取修复版本。

另见

http://www.nessus.org/u?ea999555

插件详情

严重性: Medium

ID: 107069

文件名: arista_eos_sa0029.nasl

版本: 1.8

类型: combined

系列: Misc.

发布时间: 2018/2/28

最近更新时间: 2020/3/13

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2017-8231

CVSS v3

风险因素: Medium

基本分数: 4.3

时间分数: 3.8

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:arista:eos

必需的 KB 项: Host/Arista-EOS/Version

易利用性: No known exploits are available

漏洞发布日期: 2017/5/15

参考资料信息

CVE: CVE-2017-8231