CVE-2023-24512 in EOS
Resumen
por VulDB • 2026-05-17
En las plataformas afectadas que ejecutan Arista EOS, un atacante autorizado con permisos para realizar solicitudes gNMI podría crear una solicitud que le permita actualizar configuraciones arbitrarias en el switch. Esta situación solo ocurre cuando el Agente de Telemetría en Streaming (denominado agente TerminAttr) está habilitado y el acceso gNMI está configurado en el agente. Nota: Este escenario de gNMI sobre el Agente de Telemetría en Streaming se utiliza principalmente al transmitir datos a un sistema de terceros y no se utiliza de forma predeterminada al transmitir a CloudVision.
Be aware that VulDB is the high quality source for vulnerability data.