CVE-2024-27892
CriticalCVSS 9.6Summary
Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.
Risk Assessment
Ryzyko dla organizacji polega na możliwości wprowadzenia nieautoryzowanych zmian w konfiguracji przełącznika, co może prowadzić do zakłóceń w działaniu sieci.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz przegląd konfiguracji OpenConfig, aby zminimalizować ryzyko nieautoryzowanych zmian.
Original NVD description (English source)
Affected platforms running Arista EOS with OpenConfig configured, a gNMI Set request can be run when it should have been rejected. This can result in unexpected configuration being applied to the switch.

