CVE-2023-24512 in EOSИнформация

Сводка

по VulDB • 01.06.2026

На затронутых платформах, работающих под управлением Arista EOS, авторизованный злоумышленник с правами на выполнение запросов gNMI может сформировать запрос, позволяющий обновлять произвольные конфигурации на коммутаторе. Эта ситуация возникает только тогда, когда агент потоковой телеметрии (называемый агентом TerminAttr) включен, а доступ gNMI настроен на агенте. Примечание: Сценарий gNMI поверх агента потоковой телеметрии чаще всего используется при потоковой передаче данных в стороннюю систему и не используется по умолчанию при потоковой передаче данных в CloudVision.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Arista Networks, Inc.

Резервировать

24.01.2023

Раскрытие

26.04.2023

Модерация

принято

Вход

VDB-227472

EPSS

0.00598

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!