CVE Catalog
CVE-2024-6858
MediumCVSS 6.5Summary
W systemie EOS firmy Arista, w trybie 802.1X, nieautoryzowane hosty mogą uzyskać dostęp do portu przełącznika, jeśli w VLAN fallback znajduje się urządzenie obsługujące EAPOL.
Risk Assessment
Może to prowadzić do nieautoryzowanego dostępu do sieci, co stwarza ryzyko dla bezpieczeństwa organizacji.
Recommendation
Zaleca się monitorowanie i konfigurację VLAN fallback, aby zapobiec dostępowi nieautoryzowanych urządzeń do portów przełącznika.
Original NVD description (English source)
In Arista’s EOS when in 802.1X mode, multi-auth unauthenticated hosts might be allowed access to a switch port if there exists an EAPOL capable device in the fallback VLAN.

