CVE-2023-24512 in EOSinformação

Sumário

de VulDB • 01/06/2026

Nas plataformas afetadas que executam o Arista EOS, um atacante autorizado com permissões para realizar solicitações gNMI poderia criar uma solicitação que permitisse atualizar configurações arbitrárias no switch. Essa situação ocorre apenas quando o Streaming Telemetry Agent (referido como o agente TerminAttr) está habilitado e o acesso gNMI está configurado no agente. Nota: Este cenário de gNMI sobre o Streaming Telemetry Agent é mais comumente usado ao transmitir para um sistema de terceiros e não é usado por padrão ao transmitir para o CloudVision.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

24/01/2023

Divulgação

26/04/2023

Moderação

aceite

Entrada

VDB-227472

CPE

pronto

EPSS

0.00598

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!