CVE-2024-27891
MediumCVSS 5.3Summary
Na podatnych platformach działających na Arista EOS z skonfigurowanym MACsec i ACL na tych samych interfejsach, polityki ACL mogą nie być egzekwowane dla pakietów wychodzących na tych portach. Może to spowodować, że wychodzące pakiety będą błędnie dozwolone lub zablokowane.
Risk Assessment
Brak egzekwowania polityk ACL może prowadzić do nieautoryzowanego dostępu do sieci lub utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się przegląd i aktualizację konfiguracji ACL oraz MACsec na interfejsach, aby zapewnić prawidłowe egzekwowanie polityk bezpieczeństwa.
Original NVD description (English source)
On affected platforms running Arista EOS with MACsec and egress ACLs configured on the same interfaces, the ACL policies may not be enforced for packets egressing on those ports. This can cause outgoing packets to incorrectly be allowed or denied.

