CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:N/AC:L/Au:N/C:C/I:C/A:C
AI Score
Confidence
Low
EPSS
Percentile
83.3%
Arista EOS before 4.11.12, 4.12 before 4.12.11, 4.13 before 4.13.14M, 4.14 before 4.14.5FX.5, and 4.15 before 4.15.0FX1.1 allows remote attackers to execute arbitrary code as root by leveraging management-plane access, aka Bug 138716.
Vendor | Product | Version | CPE |
---|---|---|---|
arista | eos | * | cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:* |
arista | eos | 4.12.5.2 | cpe:2.3:o:arista:eos:4.12.5.2:*:*:*:*:*:*:* |
arista | eos | 4.12.6.1 | cpe:2.3:o:arista:eos:4.12.6.1:*:*:*:*:*:*:* |
arista | eos | 4.12.7.1 | cpe:2.3:o:arista:eos:4.12.7.1:*:*:*:*:*:*:* |
arista | eos | 4.12.8 | cpe:2.3:o:arista:eos:4.12.8:*:*:*:*:*:*:* |
arista | eos | 4.12.8.1 | cpe:2.3:o:arista:eos:4.12.8.1:*:*:*:*:*:*:* |
arista | eos | 4.12.9 | cpe:2.3:o:arista:eos:4.12.9:*:*:*:*:*:*:* |
arista | eos | 4.12.10 | cpe:2.3:o:arista:eos:4.12.10:*:*:*:*:*:*:* |
arista | eos | 4.13.1.1f | cpe:2.3:o:arista:eos:4.13.1.1f:*:*:*:*:*:*:* |
arista | eos | 4.13.2.1f | cpe:2.3:o:arista:eos:4.13.2.1f:*:*:*:*:*:*:* |