CVE-2023-24512 in EOSinformazioni

Riassunto

di VulDB • 22/06/2026

Sulle piattaforme interessate che eseguono Arista EOS, un attaccante autorizzato con i permessi per eseguire richieste gNMI potrebbe creare una richiesta che gli consente di aggiornare configurazioni arbitrarie sullo switch. Questa situazione si verifica solo quando l'agente Streaming Telemetry (indicato come agente TerminAttr) è abilitato e l'accesso gNMI è configurato sull'agente. Nota: questo scenario di gNMI tramite l'agente Streaming Telemetry viene utilizzato principalmente per lo streaming verso un sistema di terze parti e non è impostazione predefinita quando si effettua lo streaming verso CloudVision

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/01/2023

Divulgazione

26/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00598

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!