CVE-2026-25620
ŚrednieCVSS 6.0Streszczenie
W aplikacji Captive Portal frameworku zarządzania zagrożeniami Arista Edge występuje podatność na wstrzykiwanie poleceń związanych z zaszyfrowanym hasłem. Problem ten dotyczy wyłącznie wersji 17.4.0, wcześniejsze wersje oprogramowania nie są narażone.
Ocena ryzyka
Podatność ta może umożliwić atakującym wstrzykiwanie złośliwych poleceń, co może prowadzić do nieautoryzowanego dostępu do systemu. Organizacje korzystające z dotkniętej wersji powinny podjąć natychmiastowe działania w celu zabezpieczenia swoich systemów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
An encrypted password command injection vulnerability exists in the Captive Portal application framework of Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). This issue uniquely affects version 17.4.0; earlier software releases are not exposed.

