Arista EOS 访问控制不当漏洞(CVE-2023-24512)
CVE编号
CVE-2023-24512利用情况
暂无补丁情况
N/A披露时间
2023-04-26漏洞描述
在运行 Arista EOS 的受影响平台上,具有执行 gNMI 请求权限的授权攻击者可以制作一个请求,允许它更新交换机中的任意配置。 仅当启用 Streaming Telemetry Agent(称为 TerminAttr 代理)并在代理上配置 gNMI 访问时,才会出现这种情况。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.arista.com/en/support/advisories-notices/security-advisory/17250-... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | arista | ceos-lab | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | arista | cloudeos | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | arista | veos-lab | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arista | eos | * | From (including) 4.26.0 | Up to (excluding) 4.26.10m | ||||
| 运行在以下环境 | |||||||||
| 系统 | arista | eos | * | From (including) 4.27.0 | Up to (excluding) 4.27.9m | ||||
| 运行在以下环境 | |||||||||
| 系统 | arista | eos | * | From (including) 4.28.0 | Up to (excluding) 4.28.6m | ||||
| 运行在以下环境 | |||||||||
| 系统 | arista | eos | * | From (including) 4.29.0 | Up to (excluding) 4.29.2f | ||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 32qd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 48ehs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 48lbas | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 48lbs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 48s6qd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7010t-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7020sr-24c2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7020sr-32c2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7020tr-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7020tra-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050cx3-32s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050cx3m-32s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050qx-32s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050qx2-32s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx-128 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx-64 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx-72q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx2-128 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx2-72q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx3-48c8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx3-48yc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx3-48yc12 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx3-48yc8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050sx3-96yc8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050tx-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050tx-64 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050tx-72q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050tx2-128 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7050tx3-48c8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7060cx-32s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7060cx2-32s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7060dx4-32 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7060px4-32 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7060sx2-48yc6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7130-16g3s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7130-48g3s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7130-96s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7150s-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7150s-52 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7150s-64 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7150sc-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7150sc-64 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7160-32cq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7160-48tc6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7160-48yc6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7170-32c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7170-32cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7170-64c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7170b-64c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720df-48y | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720dp-24s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720dp-48s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720dt-24s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720dt-48s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720xp-24y6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720xp-24zy4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720xp-48y6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720xp-48zc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 720xp-96zc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7250qx-64 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7260cx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7260cx3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7260qx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7260sx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr2k-60 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr3-32d4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr3-32p4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr3-96 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr3k-32d4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr3k-32p4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280cr3k-96 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280dr3-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280dr3k-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280pr3-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280pr3k-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280sr3-48yc8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7280sr3k-48yc8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7300x-32q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7300x-64s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7300x-64t | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7300x3-32c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7300x3-48yc4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7320x-32c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7358x4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7368x4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7388x5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7500r3-24d | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7500r3-24p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7500r3-36cq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7500r3k-36cq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7804r3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7808r3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7812r3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 7816r3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | 96lbs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7010tx-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500-12cq-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500e-12cm-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500e-36q-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500e-48s-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500e-6c2-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500e-72s-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500r-36cq-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500r-36q-lc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arista | dcs-7500r-48s2cq-lc | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-863 | 授权机制不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论