CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-27891

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Na podatnych platformach działających na Arista EOS z skonfigurowanym MACsec i ACL na tych samych interfejsach, polityki ACL mogą nie być egzekwowane dla pakietów wychodzących na tych portach. Może to spowodować, że wychodzące pakiety będą błędnie dozwolone lub zablokowane.

Risk Assessment

Brak egzekwowania polityk ACL może prowadzić do nieautoryzowanego dostępu do sieci lub utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się przegląd i aktualizację konfiguracji ACL oraz MACsec na interfejsach, aby zapewnić prawidłowe egzekwowanie polityk bezpieczeństwa.

Original NVD description (English source)

On affected platforms running Arista EOS with MACsec and egress ACLs configured on the same interfaces, the ACL policies may not be enforced for packets egressing on those ports. This can cause outgoing packets to incorrectly be allowed or denied.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS