CVE-2024-12378
CriticalSummary
Na podatnych platformach działających na Arista EOS z skonfigurowanym bezpiecznym Vxlan, ponowne uruchomienie agenta Tunnelsec spowoduje, że pakiety będą przesyłane przez bezpieczne tuneli Vxlan w postaci niezaszyfrowanej.
Risk Assessment
Organizacja może być narażona na ujawnienie wrażliwych danych, ponieważ ruch sieciowy nie jest odpowiednio zabezpieczony podczas restartu agenta.
Recommendation
Zaleca się unikanie restartowania agenta Tunnelsec w czasie, gdy są aktywne połączenia przez bezpieczne tuneli Vxlan oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych incydentów.
Original NVD description (English source)
On affected platforms running Arista EOS with secure Vxlan configured, restarting the Tunnelsec agent will result in packets being sent over the secure Vxlan tunnels in the clear.

