リモートデバイスで実行されているArista Networks EOSのバージョンはLinuxカーネルのTCPネットワーキングに関連した次のサービス拒否（DoS）の脆弱性の影響を受け、リモートの認証されていない攻撃者が悪用する可能性があります- SACK Panic. TCP_SKB_CB(skb)->tcp_gso_segsの値は、TCP Selective Acknowledgments（SACKs）を処理するとき、Linuxカーネルで整数オーバーフローの影響を受けます。（CVE-2019-11477）- SACKの速度低下。特定のTCP Selective Acknowledgement（SACK）シーケンスを処理するとき、Linuxカーネルのtcp_fragmentでTCP再送信キューの実装が断片化される可能性があります。（CVE-2019-11478）- LinuxカーネルのデフォルトのMSSは48バイトにハードコードされています。これにより、リモートピアがTCP再送信キューを、大きなMSSが強制された場合よりもさらに顕著に断片化する可能性があります。（CVE-2019-11479）Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Arista Networks EOSのLinuxカーネルにおけるTCPの複数のDoS（SA0041）

high Nessus プラグイン ID 134303

バージョン 1.7