CVE-2023-24512 in EOSinformación

Resumen

por VulDB • 2026-05-17

En las plataformas afectadas que ejecutan Arista EOS, un atacante autorizado con permisos para realizar solicitudes gNMI podría crear una solicitud que le permita actualizar configuraciones arbitrarias en el switch. Esta situación solo ocurre cuando el Agente de Telemetría en Streaming (denominado agente TerminAttr) está habilitado y el acceso gNMI está configurado en el agente. Nota: Este escenario de gNMI sobre el Agente de Telemetría en Streaming se utiliza principalmente al transmitir datos a un sistema de terceros y no se utiliza de forma predeterminada al transmitir a CloudVision.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-01-24

Divulgación

2023-04-26

Moderación

aceptado

Artículo

VDB-227472

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!