Katalog CVE

CVE-2024-27891

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Na podatnych platformach działających na Arista EOS z skonfigurowanym MACsec i ACL na tych samych interfejsach, polityki ACL mogą nie być egzekwowane dla pakietów wychodzących na tych portach. Może to spowodować, że wychodzące pakiety będą błędnie dozwolone lub zablokowane.

Ocena ryzyka

Brak egzekwowania polityk ACL może prowadzić do nieautoryzowanego dostępu do sieci lub utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się przegląd i aktualizację konfiguracji ACL oraz MACsec na interfejsach, aby zapewnić prawidłowe egzekwowanie polityk bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

On affected platforms running Arista EOS with MACsec and egress ACLs configured on the same interfaces, the ACL policies may not be enforced for packets egressing on those ports. This can cause outgoing packets to incorrectly be allowed or denied.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS