Katalog CVE

CVE-2024-6858

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie EOS firmy Arista, w trybie 802.1X, nieautoryzowane hosty mogą uzyskać dostęp do portu przełącznika, jeśli w VLAN fallback znajduje się urządzenie obsługujące EAPOL.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego dostępu do sieci, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się monitorowanie i konfigurację VLAN fallback, aby zapobiec dostępowi nieautoryzowanych urządzeń do portów przełącznika.

Oryginalny opis (angielski, źródło NVD)

In Arista’s EOS when in 802.1X mode, multi-auth unauthenticated hosts might be allowed access to a switch port if there exists an EAPOL capable device in the fallback VLAN.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS