CVE-2024-27890
CriticalCVSS 9.6Summary
Podatność CVE-2024-27890 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do nieoczekiwanego zastosowania konfiguracji na przełączniku.
Risk Assessment
Ryzyko dla organizacji polega na tym, że nieautoryzowane lub błędne konfiguracje mogą zostać zastosowane do urządzeń sieciowych, co może prowadzić do zakłóceń w działaniu sieci.
Recommendation
Zaleca się przegląd i aktualizację konfiguracji oraz monitorowanie żądań gNMI, aby upewnić się, że nieautoryzowane zmiany nie są wprowadzane do systemu.
Original NVD description (English source)
Affected platforms running Arista EOS with OpenConfig configured, a gNMI Set request can be run when it should have been rejected. This can result in unexpected configuration being applied to the switch.

