Vulnerabilidad en Arista Networks, Inc. (CVE-2024-7095)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/01/2025

Última modificación:

14/01/2025

Descripción

En las plataformas afectadas que ejecutan Arista EOS con SNMP configurado, si se configura “snmp-server transmit max-size”, en algunas circunstancias, un paquete especialmente manipulado puede provocar que el proceso snmpd pierda memoria. Esto puede provocar la finalización del proceso snmpd (lo que hace que las solicitudes SNMP se agoten hasta que se reinicie snmpd) y la presión de memoria para otros procesos en el conmutador. El aumento de la presión de memoria también puede provocar que otros procesos además de snmpd corran el riesgo de una finalización inesperada.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.arista.com/en/support/advisories-notices/security-advisory/20650-security-advisory-0107