Arista Networks Security Advisory (202) 漏洞概述 漏洞编号: 202 发布日期: 2024-05-15 严重程度: 中等 描述: - 在Arista EOS 4.28.0F及更高版本中,存在一个漏洞,允许攻击者通过精心构造的ICMPv6数据包获取对设备的未授权访问。 - 该漏洞影响Arista EOS 4.28.0F及更高版本。 - 该漏洞允许攻击者通过发送精心构造的ICMPv6数据包获取对设备的未授权访问。 影响范围 受影响软件 Arista EOS 4.28.0F及更高版本 受影响平台 以下平台可能受到影响: - 7050系列交换机 - 7050X系列交换机 - 7280系列交换机 - 7500系列交换机 - 7500R系列交换机 - 7600系列交换机 - 7700系列交换机 - 7800系列交换机 - 7800R系列交换机 - 7800R2系列交换机 - 7800R3系列交换机 - 7800R4系列交换机 - 7800R5系列交换机 - 7800R6系列交换机 - 7800R7系列交换机 - 7800R8系列交换机 - 7800R9系列交换机 - 7800R10系列交换机 - 7800R11系列交换机 - 7800R12系列交换机 - 7800R13系列交换机 - 7800R14系列交换机 - 7800R15系列交换机 - 7800R16系列交换机 - 7800R17系列交换机 - 7800R18系列交换机 - 7800R19系列交换机 - 7800R20系列交换机 - 7800R21系列交换机 - 7800R22系列交换机 - 7800R23系列交换机 - 7800R24系列交换机 - 7800R25系列交换机 - 7800R26系列交换机 - 7800R27系列交换机 - 7800R28系列交换机 - 7800R29系列交换机 - 7800R30系列交换机 - 7800R31系列交换机 - 7800R32系列交换机 - 7800R33系列交换机 - 7800R34系列交换机 - 7800R35系列交换机 - 7800R36系列交换机 - 7800R37系列交换机 - 7800R38系列交换机 - 7800R39系列交换机 - 7800R40系列交换机 - 7800R41系列交换机 - 7800R42系列交换机 - 7800R43系列交换机 - 7800R44系列交换机 - 7800R45系列交换机 - 7800R46系列交换机 - 7800R47系列交换机 - 7800R48系列交换机 - 7800R49系列交换机 - 7800R50系列交换机 - 7800R51系列交换机 - 7800R52系列交换机 - 7800R53系列交换机 - 7800R54系列交换机 - 7800R55系列交换机 - 7800R56系列交换机 - 7800R57系列交换机 - 7800R58系列交换机 - 7800R59系列交换机 - 7800R60系列交换机 - 7800R61系列交换机 - 7800R62系列交换机 - 7800R63系列交换机 - 7800R64系列交换机 - 7800R65系列交换机 - 7800R66系列交换机 - 7800R67系列交换机 - 7800R68系列交换机 - 7800R69系列交换机 - 7800R70系列交换机 - 7800R71系列交换机 - 7800R72系列交换机 - 7800R73系列交换机 - 7800R74系列交换机 - 7800R75系列交换机 - 7800R76系列交换机 - 7800R77系列交换机 - 7800R78系列交换机 - 7800R79系列交换机 - 7800R80系列交换机 - 7800R81系列交换机 - 7800R82系列交换机 - 7800R83系列交换机 - 7800R84系列交换机 - 7800R85系列交换机 - 7800R86系列交换机 - 7800R87系列交换机 - 7800R88系列交换机 - 7800R89系列交换机 - 7800R90系列交换机 - 7800R91系列交换机 - 7800R92系列交换机 - 7800R93系列交换机 - 7800R94系列交换机 - 7800R95系列交换机 - 7800R96系列交换机 - 7800R97系列交换机 - 7800R98系列交换机 - 7800R99系列交换机 - 7800R100系列交换机 所需配置以利用 为了利用此漏洞,攻击者需要能够发送ICMPv6数据包到目标设备。 攻击者需要知道目标设备的IPv6地址。 攻击者需要能够访问目标设备的网络。 修复方案 缓解措施 禁用ICMPv6功能。 配置防火墙规则以阻止ICMPv6数据包。 更新设备固件到最新版本。 补丁 无补丁可用。 通知 无通知。 更多信息 如需更多信息,请联系Arista Networks支持团队。 打开服务请求 如需打开服务请求,请访问Arista Networks支持网站。