Arista Networks MOS 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202109-467	CVE编号	CVE-2021-28495
发布时间	2021-09-09	更新时间	2021-09-10
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Arista Networks MOS是美国Arista Networks公司的一个完全可编程且高度模块化的基于Linux 的网络操作系统，使用熟悉的行业标准CLI，并在Arista 交换系列中运行单个二进制软件映像。 Arista Networks MOS 中存在访问控制错误漏洞，该漏洞源于产品未对JSON-RPC API访问添加有效的认证。攻击者可通过该漏洞绕过身份验证。以下产品及版本受到影响：Arista 7130 Systems base on MOS。

漏洞补丁

目前厂商已发布升级了Arista Networks MOS 访问控制错误漏洞的补丁，Arista Networks MOS 访问控制错误漏洞的补丁获取链接： https://www.arista.com/en/support/advisories-notices/security-advisories/12914-security-advisory-66