Вразливість інжекції команд у Captive Portal Arista NG Firewall (CVE-2026-25622)
Вразливість CVE-2026-25622 у Arista NG Firewall дозволяє адміністраторам виконувати довільні команди. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 7.0 HIGH
- EPSS
- 95.12%
- Активно використовується
- немає в KEV
- Продукт
- ng firewall
Що відомо
В Arista Next Generation Firewall виявлено вразливість інжекції команд у обробнику Captive Portal Custom Handler. Зловмисник з адміністративним доступом до інтерфейсу може виконувати довільні команди оболонки платформи.
Бізнес-вплив
Ця вразливість дозволяє адміністраторам із доступом до інтерфейсу запускати небажані команди на пристрої, що може призвести до компрометації системи, порушення роботи мережевого захисту та потенційного доступу до конфіденційних даних. Високий рівень ризику вимагає оперативного реагування для захисту інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень та патчів від Arista для NG Firewall, обмежити адміністративний доступ до інтерфейсу лише довіреним користувачам, провести аудит логів на предмет підозрілої активності та застосувати заходи з мінімізації впливу, поки оновлення не буде встановлено.