CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-27890

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-27890 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do nieoczekiwanego zastosowania konfiguracji na przełączniku.

Risk Assessment

Ryzyko dla organizacji polega na tym, że nieautoryzowane lub błędne konfiguracje mogą zostać zastosowane do urządzeń sieciowych, co może prowadzić do zakłóceń w działaniu sieci.

Recommendation

Zaleca się przegląd i aktualizację konfiguracji oraz monitorowanie żądań gNMI, aby upewnić się, że nieautoryzowane zmiany nie są wprowadzane do systemu.

Original NVD description (English source)

Affected platforms running Arista EOS with OpenConfig configured, a gNMI Set request can be run when it should have been rejected. This can result in unexpected configuration being applied to the switch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS