发布日期:2023-06-13
更新日期:2023-07-17
受影响系统:
Arista Networks Arista Networks CloudVision Portal(CVP)
描述:
CVE(CAN) ID: CVE-2023-24546
Arista Networks CloudVision Portal是美国Arista Networks公司的一套用于CloudVision平台的、基于Web的用户管理门户,包括网络设备配置、合规性管理、变更管理和网络监控管理等功能。
Arista Networks CloudVision Portal存在授权错误漏洞,该漏洞源于访问控制错误,攻击者可利用该漏洞获取对telemetry和系统的配置数据的访问权限。
< *链接:https://www.arista.com/en/support/advisories-notices/security-advisory/17022-security-advisory-0083
*>
建议:
厂商补丁:
Arista Networks
---------------
Arista Networks已经为此发布了一个安全公告(17022-security-advisory-0083)以及相应补丁:
17022-security-advisory-0083:Security Advisory 0083
链接:https://www.arista.com/en/support/advisories-notices/security-advisory/17022-security-advisory-0083
浏览次数:20
严重程度:0(网友投票)
