Katalog CVE
CVE-2024-6858
ŚrednieCVSS 6.5Streszczenie
W systemie EOS firmy Arista, w trybie 802.1X, nieautoryzowane hosty mogą uzyskać dostęp do portu przełącznika, jeśli w VLAN fallback znajduje się urządzenie obsługujące EAPOL.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego dostępu do sieci, co stwarza ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się monitorowanie i konfigurację VLAN fallback, aby zapobiec dostępowi nieautoryzowanych urządzeń do portów przełącznika.
Oryginalny opis (angielski, źródło NVD)
In Arista’s EOS when in 802.1X mode, multi-auth unauthenticated hosts might be allowed access to a switch port if there exists an EAPOL capable device in the fallback VLAN.

