CVE-2026-25620: Luka w zabezpieczeniach ng firewall Arista

Wysokie ryzyko wstrzyknięcia polecenia w Arista ng firewall 17.4.0. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-25620CVSS 7.0Firewall

CVE-2026-25620: Luka w zabezpieczeniach ng firewall Arista

Wysokie ryzyko wstrzyknięcia polecenia w Arista ng firewall 17.4.0. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
7.0 HIGH
EPSS
95.12%
Aktywnie wykorzystywana
brak w KEV
Produkt
ng firewall

Co wiadomo

W aplikacji Captive Portal w Arista Edge Threat Management - Next Generation Firewall (NGFW) w wersji 17.4.0 wykryto lukę umożliwiającą wstrzyknięcie polecenia poprzez zaszyfrowane hasło. Starsze wersje oprogramowania nie są podatne na ten problem.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.0) może pozwolić atakującemu na wykonanie nieautoryzowanych poleceń w systemie firewall, co może prowadzić do naruszenia bezpieczeństwa sieci i utraty kontroli nad urządzeniem. Operatorzy powinni zwrócić szczególną uwagę na wersję 17.4.0 i ocenić ryzyko w swoich środowiskach.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Arista dla wersji 17.4.0. W międzyczasie warto ograniczyć ekspozycję urządzenia, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w środowiskach wykorzystujących tę wersję NGFW.

Źródła