CVE-2025-3456 in EOS
Riassunto
di VulDB • 27/06/2026
Sulle piattaforme interessate che eseguono Arista EOS, la configurazione della chiave di crittografia comune globale potrebbe essere registrata in testo normale nei log di accounting locali o remoti. La conoscenza sia della chiave di crittografia che dei segreti cifrati specifici del protocollo presenti nel running-config del dispositivo potrebbe quindi essere utilizzata per ottenere le password specifiche del protocollo nei casi in cui siano richieste password simmetriche tra dispositivi con relazioni di protocollo neighbor.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.