CVE-2026-25620: Luka w zabezpieczeniach ng firewall Arista
Wysokie ryzyko wstrzyknięcia polecenia w Arista ng firewall 17.4.0. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 7.0 HIGH
- EPSS
- 95.12%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- ng firewall
Co wiadomo
W aplikacji Captive Portal w Arista Edge Threat Management - Next Generation Firewall (NGFW) w wersji 17.4.0 wykryto lukę umożliwiającą wstrzyknięcie polecenia poprzez zaszyfrowane hasło. Starsze wersje oprogramowania nie są podatne na ten problem.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.0) może pozwolić atakującemu na wykonanie nieautoryzowanych poleceń w systemie firewall, co może prowadzić do naruszenia bezpieczeństwa sieci i utraty kontroli nad urządzeniem. Operatorzy powinni zwrócić szczególną uwagę na wersję 17.4.0 i ocenić ryzyko w swoich środowiskach.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Arista dla wersji 17.4.0. W międzyczasie warto ograniczyć ekspozycję urządzenia, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w środowiskach wykorzystujących tę wersję NGFW.