CVE-2025-0505— Arista Networks CloudVision Portal 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-0505の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
On Arista CloudVision systems (virtual or physical on-premise deployments), Zero Touch Provisioning can be used to gain admin privileges on the CloudVision system, with more permissions than necessary, which can be used to query or manipulate system state
ソース: NVD (National Vulnerability Database)
脆弱性説明
On Arista CloudVision systems (virtual or physical on-premise deployments), Zero Touch Provisioning can be used to gain admin privileges on the CloudVision system, with more permissions than necessary, which can be used to query or manipulate system state for devices under management. Note that CloudVision as-a-Service is not affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
特权管理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Arista Networks CloudVision Portal 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Arista Networks CloudVision Portal是美国Arista Networks公司的一套用于CloudVision平台的、基于Web的用户管理门户。该产品包括网络设备配置、合规性管理、变更管理和网络监控管理等功能。 Arista Networks CloudVision Portal存在安全漏洞,该漏洞源于零接触配置可用于获取超出必要权限的管理员权限,可能导致查询或操纵管理设备的系统状态。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Arista Networks | CloudVision Portal | 2024.2.0 ~ 2024.2.1 | - |
II. CVE-2025-0505の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-0505のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Arista Networks · 2025-05-08 · 5 CVEs total
| CVE-2024-11186 | 10.0 CRITICAL | On affected versions of the CloudVision Portal, improper access controls could enable a ma |
| CVE-2024-12378 | 9.1 CRITICAL | On affected platforms running Arista EOS with secure Vxlan configured, restarting the Tunn |
| CVE-2024-8100 | 8.7 HIGH | On affected versions of the Arista CloudVision Portal (CVP on-prem), the time-bound device |
| CVE-2024-9448 | 7.5 HIGH | On affected platforms running Arista EOS with Traffic Policies configured the vulnerabilit |
IV. 関連脆弱性
同じベンダー: Arista Networks
- CVE-2025-7048
On affected platforms running Arista EOS with MACsec configu - CVE-2025-8872
A specially crafted packet can cause the OSFPv3 process to h - CVE-2025-8870
On affected platforms running Arista EOS, certain serial con - CVE-2025-54549
Cryptographic validation of upgrade images could be circumve - CVE-2025-54548
On affected platforms, restricted users could view sensitive
同じ弱点: CWE-269
- CVE-2026-42562
Plainpad: Privilege Escalation via Writable Admin Field in P - CVE-2026-41163
bubblewrap vulnerable to privilege escalation in setuid mode - CVE-2026-44987
SysReptor: Privilege Escalation from User Admin to Superuser - CVE-2026-42185
People: Privilege Escalation via Missing Role Ceiling in Mai - CVE-2026-40001
Local privilege escalation vulnerability in ZTE PROCESS Guar
V. CVE-2025-0505へのコメント
まだコメントはありません