Arista 7280R3/7500R3/7800R3 até 4.22.1F/4.23.14M/4.24.11M/4.25.0F VXLAN Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Arista 7280R3, 7500R3 and 7800R3 até 4.22.1F/4.23.14M/4.24.11M/4.25.0F. Foi declarada como crítico. Afectado é uma função desconhecida do componente VXLAN. O tratamento leva a Excesso de tampão. A vulnerabilidade é identificada como CVE-2023-24548. O ataque pode ser iniciado a partir da rede local. Não há nenhuma exploração disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Arista 7280R3, 7500R3 and 7800R3 até 4.22.1F/4.23.14M/4.24.11M/4.25.0F. Foi declarada como crítico. Afectado é uma função desconhecida do componente VXLAN. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-120. O problema foi divulgado 24/08/2023 como Security Advisory 0089 / Bug 828687 como Security Advisory (Site). O aconselhamento é partilhado para download em arista.com.

A vulnerabilidade é identificada como CVE-2023-24548. O ataque pode ser iniciado a partir da rede local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. Considera-se difícil explorar esta vulnerabilidade. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aconselhamento aponta para o seguinte:

On affected platforms running Arista EOS with VXLAN configured, malformed or truncated packets received over a VXLAN tunnel and forwarded in hardware can cause egress ports to be unable to forward packets. The device will continue to be susceptible to the issue until remediation is in place.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. .

Atualizar para a versão 4.25.1F, 4.26.0F, 4.27.0F, 4.28.0F, 4.29.0F e 4.30.0F pode resolver este problema. Recomenda-se a atualização do componente afetado. A recomendação traz a seguinte observação:

There is no known mitigation for the issue. The recommended resolution is to upgrade to a remediated software version at your earliest convenience.

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 5.0

VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Arista): 5.3
Fabricante Vector (Arista): 🔍

NVD Pontuação Base: 6.5
NVD Vetor: 🔍

CNA Pontuação Base: 5.3
CNA Vetor (Arista Networks, Inc.): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: 7280R3/7500R3/7800R3 4.25.1F/4.26.0F/4.27.0F/4.28.0F/4.29.0F/4.30.0F

Linha do tempoinformação

26/01/2023 🔍
24/08/2023 +209 dias 🔍
24/08/2023 +0 dias 🔍
16/09/2023 +23 dias 🔍

Fontesinformação

Aconselhamento: Security Advisory 0089 / Bug 828687
Estado: Confirmado

CVE: CVE-2023-24548 (🔍)
GCVE (CVE): GCVE-0-2023-24548
GCVE (VulDB): GCVE-100-237909

Entradainformação

Criado: 24/08/2023 14h10
Atualizado: 16/09/2023 17h04
Ajustamentos: 24/08/2023 14h10 (36), 24/08/2023 14h12 (14), 24/08/2023 14h13 (2), 16/09/2023 16h56 (2), 16/09/2023 17h04 (21)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!