Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24509

Опубликовано: 13 апр. 2023
Источник: nvd
CVSS3: 9.3
CVSS3: 7.8
EPSS Низкий

Описание

On affected modular platforms running Arista EOS equipped with both redundant supervisor modules and having the redundancy protocol configured with RPR or SSO, an existing unprivileged user can login to the standby supervisor as a root user, leading to a privilege escalation. Valid user credentials are required in order to exploit this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
Версия от 4.23 (включая) до 4.23.13m (включая)
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
Версия от 4.24.0 (включая) до 4.24.11m (исключая)
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
Версия от 4.25.0 (включая) до 4.25.10m (исключая)
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
Версия от 4.26.0 (включая) до 4.26.9m (исключая)
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
Версия от 4.27.0 (включая) до 4.27.7m (исключая)
cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*
Версия от 4.28.0 (включая) до 4.28.4m (исключая)

Одно из

cpe:2.3:h:arista:704x3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7304x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7304x3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7308x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7316x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7324x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7328x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7504r:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7504r3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7508r:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7508r3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7512r:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7512r3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7516r:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:755x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:758x:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7804r3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7808r3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7812r3:-:*:*:*:*:*:*:*
cpe:2.3:h:arista:7816r3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-w53j-gpf9-387j

CVSS3: 7.8
github
почти 3 года назад

On affected modular platforms running Arista EOS equipped with both redundant supervisor modules and having the redundancy protocol configured with RPR or SSO, an existing unprivileged user can login to the standby supervisor as a root user, leading to a privilege escalation. Valid user credentials are required in order to exploit this vulnerability.

EPSS

Процентиль: 20%
0.00063
Низкий

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo