Katalog CVE

CVE-2024-27892

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wprowadzenia nieautoryzowanych zmian w konfiguracji przełącznika, co może prowadzić do zakłóceń w działaniu sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz przegląd konfiguracji OpenConfig, aby zminimalizować ryzyko nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

Affected platforms running Arista EOS with OpenConfig configured, a gNMI Set request can be run when it should have been rejected. This can result in unexpected configuration being applied to the switch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS