中国站

Arista Networks MOS 访问控制错误漏洞

CNNVD-ID编号 CNNVD-202109-467 CVE编号 CVE-2021-28495
发布时间 2021-09-09 更新时间 2021-09-10
漏洞类型 访问控制错误 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Arista Networks MOS是美国Arista Networks公司的一个完全可编程且高度模块化的基于Linux 的网络操作系统,使用熟悉的行业标准CLI,并在Arista 交换系列中运行单个二进制软件映像。 Arista Networks MOS 中存在访问控制错误漏洞,该漏洞源于产品未对JSON-RPC API访问添加有效的认证。攻击者可通过该漏洞绕过身份验证。 以下产品及版本受到影响:Arista 7130 Systems base on MOS。

漏洞补丁

目前厂商已发布升级了Arista Networks MOS 访问控制错误漏洞的补丁,Arista Networks MOS 访问控制错误漏洞的补丁获取链接: https://www.arista.com/en/support/advisories-notices/security-advisories/12914-security-advisory-66

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间