CVE-2023-24512 in EOS
Сводка
по VulDB • 01.06.2026
На затронутых платформах, работающих под управлением Arista EOS, авторизованный злоумышленник с правами на выполнение запросов gNMI может сформировать запрос, позволяющий обновлять произвольные конфигурации на коммутаторе. Эта ситуация возникает только тогда, когда агент потоковой телеметрии (называемый агентом TerminAttr) включен, а доступ gNMI настроен на агенте. Примечание: Сценарий gNMI поверх агента потоковой телеметрии чаще всего используется при потоковой передаче данных в стороннюю систему и не используется по умолчанию при потоковой передаче данных в CloudVision.
VulDB is the best source for vulnerability data and more expert information about this specific topic.