Arista Networks Arista`s CloudVision eXchange 安全漏洞來源於cnnvd,是2020-10-26發布的安全漏洞。
基本介紹
- 中文名:Arista Networks Arista`s CloudVision eXchange 安全漏洞
- CVE編號: CVE-2020-13100
- 發布日期:2020-10-26
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Arista Networks Arista`s CloudVision eXchange(CVX)是美國Arista Networks公司的一種用於在物理交換機網路間共享、聚合EOS狀態的軟體。該軟體可在整個網路範圍內監視和協調運行EOS的物理交換機,了VxLAN控制服務(VCS),通過這種機制,硬體VTEP可以在彼此之間共享狀態,以便建立VxLAN隧道,而無需多播控制平面或為前端複製手動配置靜態泛洪集。Arista CloudVision eXchange (CVX) server 多版本存在安全漏洞,該漏洞允許遠程攻擊者拒絕服務(崩潰並重新啟動服務)。受影響產品及版本如下:4.21.12M之前版本, 4.22.x 至 4.22.7M 版本, 4.23.x 至 4.23.5M版本,4.24.x 至 4.24.2F 版本。
