CVE-2024-27891
ŚrednieCVSS 5.3Streszczenie
Na podatnych platformach działających na Arista EOS z skonfigurowanym MACsec i ACL na tych samych interfejsach, polityki ACL mogą nie być egzekwowane dla pakietów wychodzących na tych portach. Może to spowodować, że wychodzące pakiety będą błędnie dozwolone lub zablokowane.
Ocena ryzyka
Brak egzekwowania polityk ACL może prowadzić do nieautoryzowanego dostępu do sieci lub utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się przegląd i aktualizację konfiguracji ACL oraz MACsec na interfejsach, aby zapewnić prawidłowe egzekwowanie polityk bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
On affected platforms running Arista EOS with MACsec and egress ACLs configured on the same interfaces, the ACL policies may not be enforced for packets egressing on those ports. This can cause outgoing packets to incorrectly be allowed or denied.

