Katalog CVE

CVE-2026-25620

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji Captive Portal frameworku zarządzania zagrożeniami Arista Edge występuje podatność na wstrzykiwanie poleceń związanych z zaszyfrowanym hasłem. Problem ten dotyczy wyłącznie wersji 17.4.0, wcześniejsze wersje oprogramowania nie są narażone.

Ocena ryzyka

Podatność ta może umożliwić atakującym wstrzykiwanie złośliwych poleceń, co może prowadzić do nieautoryzowanego dostępu do systemu. Organizacje korzystające z dotkniętej wersji powinny podjąć natychmiastowe działania w celu zabezpieczenia swoich systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

An encrypted password command injection vulnerability exists in the Captive Portal application framework of Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). This issue uniquely affects version 17.4.0; earlier software releases are not exposed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS