CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1260

Critical
Published: Translated: NVD NIST

Summary

Na podatnych platformach działających na Arista EOS z skonfigurowanym OpenConfig, żądanie gNOI może być wykonane, gdy powinno zostać odrzucone. Może to prowadzić do nieoczekiwanego zastosowania konfiguracji lub operacji na przełączniku.

Risk Assessment

Organizacja może doświadczyć nieautoryzowanych zmian w konfiguracji przełącznika, co może wpłynąć na stabilność i bezpieczeństwo sieci.

Recommendation

Zaleca się monitorowanie i ograniczenie dostępu do żądań gNOI oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko tej podatności.

Original NVD description (English source)

On affected platforms running Arista EOS with OpenConfig configured, a gNOI request can be run when it should have been rejected. This issue can result in unexpected configuration/operations being applied to the switch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS