CVE-2021-28507— Arista Networks Arista EOS安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-28507の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
An issue has recently been discovered in Arista EOS where, under certain conditions, the service ACL configured for OpenConfig gNOI and OpenConfig RESTCONF might be bypassed, which results in the denied requests being forwarded to the agent.
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue has recently been discovered in Arista EOS where, under certain conditions, the service ACL configured for OpenConfig gNOI and OpenConfig RESTCONF might be bypassed, which results in the denied requests being forwarded to the agent.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
访问控制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Arista Networks Arista EOS安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Arista Networks Arista EOS是美国Arista Networks公司的一款应用于数据中心和云网络中心的可扩展操作系统。 Arista EOS 构建的云架构可扩展到数十万个计算和存储节点,并具有大规模工作的管理和配置功能,通过其可编程性,EOS 支持一系列软件应用程序,可提供工作流程自动化、高可用性、前所未有的网络可视性和分析以及与虚拟化、管理、自动化和编排服务的各种第三方应用程序的快速集成。 Arista Networks Arista EOS中存在安全漏洞,该漏洞源于在某些情况下
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Arista Networks | EOS | 4.22.x | - |
II. CVE-2021-28507の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-28507のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Arista Networks · 2022-01-14 · 4 CVEs total
| CVE-2021-28500 | 9.1 CRITICAL | An issue has recently been discovered in Arista EOS where the incorrect use of EOS's AAA A |
| CVE-2021-28501 | 9.1 CRITICAL | An issue has recently been discovered in Arista EOS where the incorrect use of EOS's AAA A |
| CVE-2021-28506 | 9.1 CRITICAL | An issue has recently been discovered in Arista EOS where certain gNOI APIs incorrectly sk |
IV. 関連脆弱性
同じ製品: EOS
- CVE-2025-7048
On affected platforms running Arista EOS with MACsec configu - CVE-2025-8872
A specially crafted packet can cause the OSFPv3 process to h - CVE-2025-8870
On affected platforms running Arista EOS, certain serial con - CVE-2025-6188
On affected platforms running Arista EOS, maliciously formed - CVE-2025-3456
On affected platforms running Arista EOS, the global common
同じベンダー: Arista Networks
- CVE-2025-7048
On affected platforms running Arista EOS with MACsec configu - CVE-2025-8872
A specially crafted packet can cause the OSFPv3 process to h - CVE-2025-8870
On affected platforms running Arista EOS, certain serial con - CVE-2025-54549
Cryptographic validation of upgrade images could be circumve - CVE-2025-54548
On affected platforms, restricted users could view sensitive
同じ弱点: CWE-284
- CVE-2026-8233
Dotouch XproUPF access control - CVE-2026-42569
phpvms: /importer authorization bypass causing full database - CVE-2026-42205
Avo: Broken Access Control: Unauthorized Execution of Arbitr - CVE-2026-41487
Langfuse: Improper role-based-access control in Langfuse LLM - CVE-2026-42278
UltraDAG: Smart Account Spending Policy Bypass via Pockets
V. CVE-2021-28507へのコメント
まだコメントはありません