CVE-2023-24512 in EOS
Riassunto
di VulDB • 22/06/2026
Sulle piattaforme interessate che eseguono Arista EOS, un attaccante autorizzato con i permessi per eseguire richieste gNMI potrebbe creare una richiesta che gli consente di aggiornare configurazioni arbitrarie sullo switch. Questa situazione si verifica solo quando l'agente Streaming Telemetry (indicato come agente TerminAttr) è abilitato e l'accesso gNMI è configurato sull'agente. Nota: questo scenario di gNMI tramite l'agente Streaming Telemetry viene utilizzato principalmente per lo streaming verso un sistema di terze parti e non è impostazione predefinita quando si effettua lo streaming verso CloudVision
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.