一、 漏洞 CVE-2024-5872 基础信息
漏洞标题
运行Arista EOS的操作平台上,特定的精心设计的数据包可能含有错误的VLAN标签并被复制到CPU,这可能导致与该数据包相关的控制平面行为异常,如路由震荡、学习到组播路由等。
来源:AIGC 神龙大模型
漏洞描述信息
在运行Arista EOS的操作平台上,一个特制的且带有错误VLAN标签的数据包可能会被复制到CPU,这可能导致与该数据包相关的控制平面行为异常,例如路由震荡、学习到组播路由等情况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
On affected platforms running Arista EOS, a specially crafted packet with incorrect VLAN tag might be copied to CPU, which may cause incorrect control plane behavior related to the packet, such as route flaps, multicast routes learnt, etc.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
On affected platforms running Arista EOS, a specially crafted packet with incorrect VLAN tag might be copied to CPU, which may cause incorrect control plane behavior related to the packet, such as route flaps, multicast routes learnt, etc.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Arista EOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Arista EOS是美国Arista公司的一个完全可编程的、高度模块化的、基于Linux的网络操作系统。 Arista EOS存在安全漏洞,该漏洞源于带有错误 VLAN 标签的特制数据包可能会被复制到 CPU,这可能会导致与数据包相关的控制平面行为不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5872 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-5872 的情报信息