CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-28494
https://notcve.org/view.php?id=CVE-2021-28494
In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, authentication is bypassed by unprivileged users who are accessing the Web UI. This issue affects: Arista Metamako Operating System MOS-0.34.0 and prior releases En el software MOS (Sistema Operativo Metamako) de Arista, compatible con la línea de productos 7130, en determinadas condiciones, la autenticación es omitida por usuarios no privilegiados que acceden a la Interfaz de Usuario web. Este problema afecta a: Sistema Operativo Arista Metamako versión MOS-0.34.0 y versiones anteriores • https://www.arista.com/en/support/advisories-notices/security-advisories/12916-security-advisory-68 • CWE-287: Improper Authentication •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-28493
https://notcve.org/view.php?id=CVE-2021-28493
In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, a user may be able to execute commands despite not having the privileges to do so. This issue affects: Arista Metamako Operating System All releases in the MOS-0.1x train MOS-0.32.0 and prior releases En el software MOS (Sistema Operativo Metamako) de Arista, que es compatible con la línea de productos 7130, en determinadas condiciones, un usuario puede ejecutar comandos a pesar de no tener los privilegios para hacerlo. Este problema afecta: Sistema Operativo Arista Metamako Todas las versiones MOS-0.1x train MOS-0.32.0 y anteriores • https://www.arista.com/en/support/advisories-notices/security-advisories/12915-security-advisory-67 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-28495
https://notcve.org/view.php?id=CVE-2021-28495
In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, user authentication can be bypassed when API access is enabled via the JSON-RPC APIs. This issue affects: Arista Metamako Operating System All releases in the MOS-0.1x train MOS-0.13 and post releases in the MOS-0.1x train MOS-0.26.6 and below releases in the MOS-0.2x train MOS-0.31.1 and below releases in the MOS-0.3x train En el software MOS (Sistema Operativo Metamako) de Arista, que es compatible con la línea de productos 7130, en determinadas condiciones, la autenticación del usuario puede omitirse cuando se habilita el acceso a la API por medio de las API JSON-RPC. Este problema afecta a: Sistema Operativo Arista Metamako Todas las versiones MOS-0.1x train MOS-0.13 y posteriores en MOS-0.1x train MOS-0.26.6 y posteriores en MOS-0.2x train MOS-0.31.1 y posteriores en MOS-0.3x train • https://www.arista.com/en/support/advisories-notices/security-advisories/12914-security-advisory-66 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-28497
https://notcve.org/view.php?id=CVE-2021-28497
In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, the bash shell might be accessible to unprivileged users in situations where they should not have access. This issue affects: Arista Metamako Operating System All releases in the MOS-0.1x train MOS-0.26.6 and below releases in the MOS-0.2x train MOS-0.31.1 and below releases in the MOS-0.3x train En el software MOS (Sistema Operativo Metamako) de Arista, que es compatible con la línea de productos 7130, en determinadas condiciones, el shell bash podría ser accesible a usuarios no privilegiados en situaciones en las que no deberían tener acceso. Este problema afecta a: Sistema Operativo Metamako de Arista Todas las versiones MOS-0.1x train MOS-0.26.6 y versiones inferiores en MOS-0.2x train MOS-0.31.1 y versiones inferiores en MOS-0.3x train • https://www.arista.com/en/support/advisories-notices/security-advisories/12913-security-advisory-65 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-28499
https://notcve.org/view.php?id=CVE-2021-28499
In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, user account passwords set in clear text could leak to users without any password. This issue affects: Arista Metamako Operating System MOS-0.18 and post releases in the MOS-0.1x train All releases in the MOS-0.2x train MOS-0.31.1 and prior releases in the MOS-0.3x train En el software MOS (Metamako Operating System) de Arista, que es compatible con la línea de productos 7130, las contraseñas de las cuentas de usuario ajustadas en texto sin cifrar podrían filtrarse a usuarios sin contraseña. Este problema afecta: Sistema Operativo Metamako de Arista MOS-0.18 y versiones posteriores MOS-0.1x train Todas las versiones en MOS-0.2x train MOS-0.31.1 y versiones anteriores en MOS-0.3x train • https://www.arista.com/en/support/advisories-notices/security-advisories/12912-security-advisory-64 • CWE-255: Credentials Management Errors CWE-522: Insufficiently Protected Credentials •