Katalog CVE

CVE-2025-1260

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Na podatnych platformach działających na Arista EOS z skonfigurowanym OpenConfig, żądanie gNOI może być wykonane, gdy powinno zostać odrzucone. Może to prowadzić do nieoczekiwanego zastosowania konfiguracji lub operacji na przełączniku.

Ocena ryzyka

Organizacja może doświadczyć nieautoryzowanych zmian w konfiguracji przełącznika, co może wpłynąć na stabilność i bezpieczeństwo sieci.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do żądań gNOI oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko tej podatności.

Oryginalny opis (angielski, źródło NVD)

On affected platforms running Arista EOS with OpenConfig configured, a gNOI request can be run when it should have been rejected. This issue can result in unexpected configuration/operations being applied to the switch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS