Vulnerability Details CVE-2021-28507
An issue has recently been discovered in Arista EOS where, under certain conditions, the service ACL configured for OpenConfig gNOI and OpenConfig RESTCONF might be bypassed, which results in the denied requests being forwarded to the agent.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 35.1%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.9
References
Products affected by CVE-2021-28507
-
cpe:2.3:o:arista:eos:4.21.0f
-
cpe:2.3:o:arista:eos:4.21.1f
-
cpe:2.3:o:arista:eos:4.21.3f
-
cpe:2.3:o:arista:eos:4.22.0f
-
cpe:2.3:o:arista:eos:4.22.1f
-
cpe:2.3:o:arista:eos:4.23.0f
-
cpe:2.3:o:arista:eos:4.23.1f
-
cpe:2.3:o:arista:eos:4.23.2f
-
cpe:2.3:o:arista:eos:4.23.3m
-
cpe:2.3:o:arista:eos:4.23.4m
-
cpe:2.3:o:arista:eos:4.23.5m
-
cpe:2.3:o:arista:eos:4.23.6m
-
cpe:2.3:o:arista:eos:4.23.7m
-
cpe:2.3:o:arista:eos:4.23.9
-
cpe:2.3:o:arista:eos:4.23.9m
-
cpe:2.3:o:arista:eos:4.24.0
-
cpe:2.3:o:arista:eos:4.24.0f
-
cpe:2.3:o:arista:eos:4.24.2.1f
-
cpe:2.3:o:arista:eos:4.24.2.4f
-
cpe:2.3:o:arista:eos:4.24.2f
-
cpe:2.3:o:arista:eos:4.24.3.1m
-
cpe:2.3:o:arista:eos:4.24.5m
-
cpe:2.3:o:arista:eos:4.24.7
-
cpe:2.3:o:arista:eos:4.24.7m
-
cpe:2.3:o:arista:eos:4.25.0
-
cpe:2.3:o:arista:eos:4.25.0f
-
cpe:2.3:o:arista:eos:4.25.1f
-
cpe:2.3:o:arista:eos:4.25.2f
-
cpe:2.3:o:arista:eos:4.25.4
-
cpe:2.3:o:arista:eos:4.25.5
-
cpe:2.3:o:arista:eos:4.25.5.1m
-
cpe:2.3:o:arista:eos:4.26.0
-
cpe:2.3:o:arista:eos:4.26.1
-
cpe:2.3:o:arista:eos:4.26.1f
-
cpe:2.3:o:arista:eos:4.26.2
-
cpe:2.3:o:arista:eos:4.26.2f