CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-27892

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wprowadzenia nieautoryzowanych zmian w konfiguracji przełącznika, co może prowadzić do zakłóceń w działaniu sieci.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz przegląd konfiguracji OpenConfig, aby zminimalizować ryzyko nieautoryzowanych zmian.

Original NVD description (English source)

Affected platforms running Arista EOS with OpenConfig configured, a gNMI Set request can be run when it should have been rejected. This can result in unexpected configuration being applied to the switch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS