发布日期：2023-04-12

更新日期：2023-06-25

受影响系统：

Arista Networks Arista Networks Extensible Operating System

描述：

CVE(CAN) ID: CVE-2023-24509

Arista Networks Extensible Operating System（EOS）是美国Arista Networks公司的一套用于下一代数据中心和云解决方案的可扩展的操作系统。

Arista Networks Extensible Operating System存在权限管理错误漏洞，攻击者可利用该漏洞以root用户身份登录，进而提升权限。

< *链接：https://www.arista.com/en/support/advisories-notices/security-advisory/16985-security-advisory-0082

*>

建议：

厂商补丁：

Arista Networks

---------------

Arista Networks已经为此发布了一个安全公告（16985-security-advisory-0082）以及相应补丁:

16985-security-advisory-0082：Security Advisory 0082

链接：https://www.arista.com/en/support/advisories-notices/security-advisory/16985-security-advisory-0082

浏览次数：19

严重程度：0（网友投票）