CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-6858

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

W systemie EOS firmy Arista, w trybie 802.1X, nieautoryzowane hosty mogą uzyskać dostęp do portu przełącznika, jeśli w VLAN fallback znajduje się urządzenie obsługujące EAPOL.

Risk Assessment

Może to prowadzić do nieautoryzowanego dostępu do sieci, co stwarza ryzyko dla bezpieczeństwa organizacji.

Recommendation

Zaleca się monitorowanie i konfigurację VLAN fallback, aby zapobiec dostępowi nieautoryzowanych urządzeń do portów przełącznika.

Original NVD description (English source)

In Arista’s EOS when in 802.1X mode, multi-auth unauthenticated hosts might be allowed access to a switch port if there exists an EAPOL capable device in the fallback VLAN.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS