CVE-2024-7095

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-7095

4.3 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

O

n affected platforms running Arista EOS with SNMP configured, if “snmp-server transmit max-size” is configured, under some circumstances a specially crafted packet can cause the snmpd process to leak memory. This may result in the snmpd process being terminated (causing SNMP requests to time out until snmpd is restarted) and memory pressure for other processes on the switch. Increased memory pressure can cause processes other than snmpd to be at risk for unexpected termination as well.

References
Link Resource
https://www.arista.com/en/support/advisories-notices/security-advisory/20650-security-advisory-0107
Configurations

No configuration.

History

14 Jan 2025, 15:15

Type Values Removed Values Added
CWE CWE-401
Summary
  • (es) En las plataformas afectadas que ejecutan Arista EOS con SNMP configurado, si se configura “snmp-server transmit max-size”, en algunas circunstancias, un paquete especialmente manipulado puede provocar que el proceso snmpd pierda memoria. Esto puede provocar la finalización del proceso snmpd (lo que hace que las solicitudes SNMP se agoten hasta que se reinicie snmpd) y la presión de memoria para otros procesos en el conmutador. El aumento de la presión de memoria también puede provocar que otros procesos además de snmpd corran el riesgo de una finalización inesperada.

10 Jan 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-01-10 21:15

Updated : 2025-01-14 15:15

NVD link : CVE-2024-7095

Mitre link : CVE-2024-7095

CVE.ORG link : CVE-2024-7095

JSON object : View

Products Affected

No product.

CWE
CWE-401

Missing Release of Memory after Effective Lifetime