Arista Networks Arista EOS 安全漏洞

漏洞介绍

Arista Networks Arista EOS是美国Arista Networks公司的一款应用于数据中心和云网络中心的可扩展操作系统。 Arista EOS 构建的云架构可扩展到数十万个计算和存储节点，并具有大规模工作的管理和配置功能，通过其可编程性，EOS 支持一系列软件应用程序，可提供工作流程自动化、高可用性、前所未有的网络可视性和分析以及与虚拟化、管理、自动化和编排服务的各种第三方应用程序的快速集成。

Arista EOS 多版本存在安全漏洞，该漏洞允许远程攻击者通过格式错误的链路状态PDU造成流量丢失或流量错误转发到IS-IS路由器，受影响产品及版本如下：

4.21.12M之前版本，4.22.x至4.22.7M版本，4.23.x至4.23.5M版本，4.24.x 至 4.24.2F版本。

漏洞补丁

目前厂商已发布升级了Arista Networks Arista EOS 安全漏洞的补丁，Arista Networks Arista EOS 安全漏洞的补丁获取链接：

https://www.arista.com/en/support/advisories-notices/security-advisories/11760-security-advisory-54

参考网址

来源:CONFIRM

链接：https://www.arista.com/en/support/advisories-notices/security-advisories/11760-security-advisory-54

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1445