CVE-2024-12378
KrytyczneStreszczenie
Na podatnych platformach działających na Arista EOS z skonfigurowanym bezpiecznym Vxlan, ponowne uruchomienie agenta Tunnelsec spowoduje, że pakiety będą przesyłane przez bezpieczne tuneli Vxlan w postaci niezaszyfrowanej.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych danych, ponieważ ruch sieciowy nie jest odpowiednio zabezpieczony podczas restartu agenta.
Rekomendacja
Zaleca się unikanie restartowania agenta Tunnelsec w czasie, gdy są aktywne połączenia przez bezpieczne tuneli Vxlan oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych incydentów.
Oryginalny opis (angielski, źródło NVD)
On affected platforms running Arista EOS with secure Vxlan configured, restarting the Tunnelsec agent will result in packets being sent over the secure Vxlan tunnels in the clear.

