BDU:2025-07176 | Уязвимость команды OpenConfig.Set операционной сис

BDU:2025-07176

Уязвимость команды OpenConfig.Set операционной системы Arista EOS, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость команды OpenConfig.Set операционной системы Arista EOS связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Arista Networks, Inc.

Наименование ПО: Arista EOS

Версия ПО: до 4.33.2 (Arista EOS), до 4.32.4 (Arista EOS), до 4.31.6 (Arista EOS), до 4.30.9 (Arista EOS), до 4.29.10 (Arista EOS), до 4.28.13 (Arista EOS)

Тип ПО: Операционная система

ОС / платформа: Arista Networks, Inc. Arista EOS - 710 Series, Arista Networks, Inc. Arista EOS - 720D Series, Arista Networks, Inc. Arista EOS - 720XP Series, Arista Networks, Inc. Arista EOS - 722XPM Series, Arista Networks, Inc. Arista EOS - 750X Series, Arista Networks, Inc. Arista EOS - 7010 Series, Arista Networks, Inc. Arista EOS - 7010X Series, Arista Networks, Inc. Arista EOS - 7020R Series, Arista Networks, Inc. Arista EOS - 7130 Series, Arista Networks, Inc. Arista EOS - 7150 Series, Arista Networks, Inc. Arista EOS - 7160 Series, Arista Networks, Inc. Arista EOS - 7170 Series, Arista Networks, Inc. Arista EOS - 7050X Series, Arista Networks, Inc. Arista EOS - 7050X2 Series, Arista Networks, Inc. Arista EOS - 7050X3 Series, Arista Networks, Inc. Arista EOS - 7050X4 Series, Arista Networks, Inc. Arista EOS - 7060X Series, Arista Networks, Inc. Arista EOS - 7060X2 Series, Arista Networks, Inc. Arista EOS - 7060X4 Series, Arista Networks, Inc. Arista EOS - 7060X5 Series, Arista Networks, Inc. Arista EOS - 7060X6 Series, Arista Networks, Inc. Arista EOS - 7250X Series, Arista Networks, Inc. Arista EOS - 7260X Series, Arista Networks, Inc. Arista EOS - 7260X3 Series, Arista Networks, Inc. Arista EOS - 7280E Series, Arista Networks, Inc. Arista EOS - 7280R Series, Arista Networks, Inc. Arista EOS - 7280R2 Series, Arista Networks, Inc. Arista EOS - 7280R3 Series, Arista Networks, Inc. Arista EOS - 7300X Series, Arista Networks, Inc. Arista EOS - 7300X3 Series, Arista Networks, Inc. Arista EOS - 7320X Series, Arista Networks, Inc. Arista EOS - 7358X4 Series, Arista Networks, Inc. Arista EOS - 7368X4 Series, Arista Networks, Inc. Arista EOS - 7388X5 Series, Arista Networks, Inc. Arista EOS - 7500E Series, Arista Networks, Inc. Arista EOS - 7500R Series, Arista Networks, Inc. Arista EOS - 7500R2 Series, Arista Networks, Inc. Arista EOS - 7500R3 Series, Arista Networks, Inc. Arista EOS - 7800R3 Series, Arista Networks, Inc. Arista EOS - 7800R4 Series, Arista Networks, Inc. Arista EOS - 7700R4 Series, Arista Networks, Inc. Arista EOS - AWE 5000 Series, Arista Networks, Inc. Arista EOS - AWE 7200R Series, Arista Networks, Inc. Arista EOS - CloudEOS, Arista Networks, Inc. Arista EOS - cEOS-lab, Arista Networks, Inc. Arista EOS - vEOS-lab

⚙️ Технические сведения

Тип ошибки

Неправильный контроль доступа (CWE-284)

Класс уязвимости

Уязвимость кода

Дата выявления

25.02.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

🔗 Источники и меры

🔗 https://www.arista.com/en/support/advisories-notic...

🏷️ Идентификаторы

CVE-2025-1260

📅 Даты

Дата публикации

23.06.2025

Последнее обновление

23.06.2025

← Назад к списку

Детали уязвимости