Katalog CVE

CVE-2026-25622

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Arista Edge Threat Management - Arista Next Generation Firewall (NGFW) występuje podatność na wstrzykiwanie poleceń w niestandardowym handlerze portalu captive. Zalogowane konto administracyjne może wykorzystać tę lukę do wykonania dowolnych poleceń powłoki na platformie.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania luki.

Oryginalny opis (angielski, źródło NVD)

A Captive Portal Custom Handler command injection vulnerability exists in Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). On affected platforms, an administrative account logged into the user interface can exploit this input handling behavior to execute arbitrary platform shell commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS