nvd
Arista
Уязвимости
101
Эксплуатируемые
3
Критический
11
Высокий
46
Топ продуктов
Топ уязвимостей
CVE-2015-8236Arista EOS до 4.11.12, 4.12 до 4.12.11, 4.13 до 4.13.14M, 4.14 до 4.14.5FX.5 и 4.15 до 4.15.0FX1.1 позволяет удаленным злоумышленникам выполнять произвольный код от имени root, используя доступ к плоскости управления, также известная как Bug 138716.
CVE-2024-9132Администратор может настроить небезопасный скрипт captive portal.
CVE-2021-28503Влияние этой уязвимости заключается в том, что eAPI Arista EOS может пропускать повторную оценку учетных данных пользователя при использовании аутентификации на основе сертификатов, что позволяет удаленным злоумышленникам получать доступ к устройству через eAPI.
CVE-2021-28495В программном обеспечении MOS (Metamako Operating System) Arista, которое поддерживается в линейке продуктов 7130, при определенных условиях аутентификация пользователя может быть обойдена, когда API-доступ включен через JSON-RPC API. Эта проблема затрагивает: Arista Metamako Operating System Все выпуски в ветке MOS-0.1x MOS-0.13 и более поздние выпуски в ветке MOS-0.1x MOS-0.26.6 и более ранние выпуски в ветке MOS-0.2x MOS-0.31.1 и более ранние выпуски в ветке MOS-0.3x.
CVE-2020-9015Устройства Arista DCS-7050QX-32S-R 4.20.9M, DCS-7050CX3-32S-R 4.20.11M и DCS-7280SRAM-48C6-R 4.22.0.1F (и, возможно, другие продукты) позволяют злоумышленникам обходить предполагаемые ограничения оболочки TACACS+ с помощью символа |. ПРИМЕЧАНИЕ: поставщик сообщает, что это проблема конфигурации, связанная со слишком разрешительным регулярным выражением в разрешенных командах сервера TACACS+.
CVE-2020-10188utility.c в telnetd в netkit telnet до 0.17 позволяет удаленным злоумышленникам выполнять произвольный код через короткие записи или срочные данные из-за переполнения буфера, включающего функции netclear и nextitem.
CVE-2017-14491Переполнение буфера на основе кучи в dnsmasq версий до 2.78 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через специально созданный DNS-ответ.
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2014-6271GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.
CVE-2025-2767Уязвимость User-Agent Cross-Site Scripting в Arista NG Firewall позволяет выполнить удаленное выполнение кода. Проблема заключается в отсутствии надлежащей проверки данных в HTTP-заголовке User-Agent, что может привести к инъекции произвольного скрипта. Злоумышленник может выполнить код с правами root. Уязвимость была сообщена ZDI 13 сентября 2024 года, а уведомление о публикации было отправлено 12 марта 2025 года [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-181/
CVE-2021-28506Недавно была обнаружена проблема в Arista EOS, когда определенные API gNOI некорректно пропускают авторизацию и аутентификацию, что потенциально может позволить выполнить сброс устройства к заводским настройкам.
CVE-2024-9188Специально сконструированные запросы вызывают межплатформенный скриптинг, приводящий к утечке токенов администратора.
CVE-2024-27889В приложении для отчетности Arista Edge Threat Management - Arista NG Firewall (NGFW) существует несколько уязвимостей SQL-инъекций. Пользователь с расширенными правами доступа к приложению для создания отчетов может использовать SQL-инъекцию, позволяющую ему выполнять команды в базовой операционной системе с повышенными привилегиями.
CVE-2024-12829Уязвимость удаленного выполнения кода через внедрение команд ExecManagerImpl в Arista NG Firewall. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Arista NG Firewall. Для эксплуатации этой уязвимости требуется аутентификация.
Конкретная ошибка существует в классе ExecManagerImpl. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-24015.
CVE-2021-28494В программном обеспечении MOS (Metamako Operating System) Arista, которое поддерживается в линейке продуктов 7130, при определенных условиях неавторизованные пользователи, обращающиеся к веб-интерфейсу, обходят аутентификацию. Эта проблема затрагивает: Arista Metamako Operating System MOS-0.34.0 и более ранние выпуски.
CVE-2016-9012CloudVision Portal (CVP) до 2016.1.2.1 позволяет удаленным аутентифицированным пользователям получить доступ к внутренним механизмам конфигурации через плоскость управления, связанную с запросом к /web/system/console/bundle.
CVE-2024-9134В приложении для создания отчетов существует несколько уязвимостей SQL-инъекции. Пользователь с расширенными правами доступа к приложению для создания отчетов может использовать SQL-инъекцию, позволяя ему выполнять команды в базовой операционной системе с повышенными привилегиями.
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2023-24546В уязвимых версиях CloudVision Portal неправильные элементы управления доступом к подключению от устройств к CloudVision могут позволить злоумышленнику с сетевым доступом к CloudVision получить более широкий доступ к данным телеметрии и конфигурации в системе, чем предполагалось. Это относится к продукту Arista CloudVision Portal при его локальном запуске. Это не влияет на CloudVision как услугу.
CVE-2026-31431В ядре Linux устранена следующая уязвимость:
crypto: algif_aead - Возврат к работе неуместно
Это в основном возвращается к совершению 72548b093ee3, за исключением копирования
Соответственные данные.
Нет никакой пользы в работе на месте в algif_aead со времен
Источник и пункт назначения приходят из разных карт. Избавиться от
все сложности, добавленные для работы на месте и просто скопировать
АД напрямую.
CVE-2024-12831Уязвимость повышения привилегий из-за неправильной авторизации uvm_login в Arista NG Firewall. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на уязвимых установках Arista NG Firewall. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретная ошибка существует в модуле uvm_login. Проблема возникает из-за неправильной авторизации. Злоумышленник может использовать это для повышения привилегий к ресурсам, обычно защищенным от пользователя. Was ZDI-CAN-24324.
CVE-2023-24509На затронутых модульных платформах, работающих под управлением Arista EOS, оснащенных как избыточными модулями управления, так и с настроенным протоколом избыточности RPR или SSO, существующий непривилегированный пользователь может войти в резервный модуль управления как пользователь с правами root, что приводит к повышению привилегий. Для эксплуатации этой уязвимости требуются действительные учетные данные пользователя.
CVE-2021-28501Недавно была обнаружена проблема в Arista EOS, когда некорректное использование API AAA EOS агентами OpenConfig и TerminAttr может привести к неограниченному доступу к устройству для локальных пользователей с конфигурацией без пароля.
CVE-2021-28500Недавно была обнаружена проблема в Arista EOS, когда некорректное использование API AAA EOS агентами OpenConfig и TerminAttr может привести к неограниченному доступу к устройству для локальных пользователей с конфигурацией без пароля.
CVE-2021-28498В программном обеспечении MOS (Metamako Operating System) Arista, которое поддерживается в линейке продуктов 7130, пользовательские пароли enable, установленные в виде открытого текста, могут привести к тому, что неавторизованные пользователи получат полный доступ к системам. Эта проблема затрагивает: Arista Metamako Operating System MOS-0.13 и более поздние выпуски в ветке MOS-0.1x MOS-0.26.6 и более ранние выпуски в ветке MOS-0.2x MOS-0.31.1 и более ранние выпуски в ветке MOS-0.3x.