CVE-2023-24512 in EOS情報

要約

〜によって VulDB • 2026年06月01日

Arista EOSを実行している影響を受けるプラットフォームにおいて、gNMIリクエストを実行する権限を持つ認証済み攻撃者は、スイッチ上の任意の設定を更新できるリクエストを作成することができます。この状況は、Streaming Telemetry Agent(TerminAttrエージェントとして参照)が有効化され、かつエージェント上でgNMIアクセスが設定されている場合にのみ発生します。注: このgNMI over the Streaming Telemetry Agentのシナリオは、主にサードパーティシステムへのストリーミング時に使用され、CloudVisionへのストリーミング時にはデフォルトでは使用されません。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年01月24日

モデレーション

承諾済み

エントリ

VDB-227472

EPSS

0.00598

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!