CVE-2024-11186
KrytyczneStreszczenie
W dotkniętych wersjach portalu CloudVision występują niewłaściwe kontrole dostępu, które mogą umożliwić złośliwemu uwierzytelnionemu użytkownikowi podejmowanie szerszych działań na zarządzanych urządzeniach EOS niż zamierzono. Problem dotyczy produktów Arista CloudVision Portal działających lokalnie.
Ocena ryzyka
Niewłaściwe kontrole dostępu mogą prowadzić do nieautoryzowanego dostępu do krytycznych funkcji urządzeń, co stwarza ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji portalu CloudVision oraz przegląd i wzmocnienie polityk dostępu do zarządzanych urządzeń EOS.
Oryginalny opis (angielski, źródło NVD)
On affected versions of the CloudVision Portal, improper access controls could enable a malicious authenticated user to take broader actions on managed EOS devices than intended. This advisory impacts the Arista CloudVision Portal products when run on-premise. It does not impact CloudVision as-a-Service.

