Описание
An issue has recently been discovered in Arista EOS where certain gNOI APIs incorrectly skip authorization and authentication which could potentially allow a factory reset of the device.
Ссылки
- ExploitMitigationPatchVendor Advisory
- ExploitMitigationPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.24.0 (включая) до 4.24.7m (включая)Версия от 4.25.0 (включая) до 4.25.3 (включая)Версия от 4.25.4 (включая) до 4.25.4m (включая)Версия от 4.25.5 (включая) до 4.25.5.1m (включая)Версия от 4.26.0 (включая) до 4.26.2f (включая)
Одно из
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00481
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Дефекты
CWE-285
CWE-306
Связанные уязвимости
CVSS3: 9.1
github
около 4 лет назад
An issue has recently been discovered in Arista EOS where certain gNOI APIs incorrectly skip authorization and authentication which could potentially allow a factory reset of the device.
EPSS
Процентиль: 65%
0.00481
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Дефекты
CWE-285
CWE-306