CVE-2025-0505
CriticalSummary
W systemach Arista CloudVision (wirtualnych lub fizycznych wdrożeniach lokalnych) funkcja Zero Touch Provisioning może być wykorzystana do uzyskania uprawnień administratora w systemie CloudVision, co daje więcej uprawnień niż to konieczne. Może to być użyte do zapytania lub manipulacji stanem systemu dla zarządzanych urządzeń.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do systemu CloudVision, co może prowadzić do nieautoryzowanej manipulacji urządzeniami i danymi. To stwarza ryzyko naruszenia integralności i dostępności systemu.
Recommendation
Zaleca się ograniczenie dostępu do funkcji Zero Touch Provisioning oraz przeprowadzenie audytu uprawnień użytkowników w systemie CloudVision. Należy również monitorować wszelkie podejrzane działania w systemie.
Original NVD description (English source)
On Arista CloudVision systems (virtual or physical on-premise deployments), Zero Touch Provisioning can be used to gain admin privileges on the CloudVision system, with more permissions than necessary, which can be used to query or manipulate system state for devices under management. Note that CloudVision as-a-Service is not affected.

