Уразливість ін’єкції команд у Captive Portal Arista NG Firewall 17.4.0
Високорівнева уразливість ін’єкції команд у Captive Portal Arista NG Firewall 17.4.0. Рекомендовано перевірити оновлення та посилити безпеку.
- CVSS
- 7.0 HIGH
- EPSS
- 95.12%
- Активно використовується
- немає в KEV
- Продукт
- ng firewall
Що відомо
Виявлено уразливість ін’єкції команд із зашифрованим паролем у фреймворку Captive Portal Arista Edge Threat Management - Next Generation Firewall версії 17.4.0. Раніші версії не підпадають під вплив цієї проблеми.
Бізнес-вплив
Ця уразливість може дозволити зловмиснику виконувати небажані команди через Captive Portal, що ставить під загрозу безпеку мережевого обладнання та може призвести до порушення роботи або компрометації даних. Власники інфраструктури, які використовують версію 17.4.0, повинні розглянути пріоритетні заходи для захисту систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень або патчів від Arista для версії 17.4.0. Якщо оновлення недоступні, слід обмежити доступ до Captive Portal, переглянути журнали безпеки на наявність підозрілої активності та застосувати заходи з мінімізації ризиків, включаючи сегментацію мережі та моніторинг трафіку.