CVE-2025-1260
CriticalSummary
Na podatnych platformach działających na Arista EOS z skonfigurowanym OpenConfig, żądanie gNOI może być wykonane, gdy powinno zostać odrzucone. Może to prowadzić do nieoczekiwanego zastosowania konfiguracji lub operacji na przełączniku.
Risk Assessment
Organizacja może doświadczyć nieautoryzowanych zmian w konfiguracji przełącznika, co może wpłynąć na stabilność i bezpieczeństwo sieci.
Recommendation
Zaleca się monitorowanie i ograniczenie dostępu do żądań gNOI oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko tej podatności.
Original NVD description (English source)
On affected platforms running Arista EOS with OpenConfig configured, a gNOI request can be run when it should have been rejected. This issue can result in unexpected configuration/operations being applied to the switch.

