Arista
Arista gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Arista kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
14 ReportsZeige 1 bis 14 von 14
-
Arista EOS: gNMI-Set-Anfrage wird trotz OpenConfig-Konfiguration nicht abgewiesen
CVE-2024-27890 KritischAuf betroffenen Plattformen mit Arista EOS und konfiguriertem OpenConfig kann eine gNMI-Set-Anfrage ausgeführt werden, obwohl sie hätte abgewiesen werden müssen. In der Folge kann eine unerwartete Konfiguration auf den Switch angewendet werden. CVSS-Basiswert: 9.6 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk mit niedrigen Rechten und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Arista EOS: gNMI-Set-Anfrage wird trotz OpenConfig-Konfiguration nicht abgewiesen
CVE-2024-27892 KritischAuf betroffenen Plattformen mit Arista EOS und konfiguriertem OpenConfig kann eine gNMI-Set-Anfrage ausgeführt werden, obwohl sie hätte abgewiesen werden müssen. Dadurch kann laut Quelle eine unerwartete Konfiguration auf den Switch angewendet werden. Der CVSS-Vektor (AV:N/AC:L/PR:L/UI:N/S:C) beschreibt einen netzwerkbasierten Angriff mit niedrigen Rechten, ohne Benutzerinteraktion und mit Auswirkung über die betroffene Komponente hinaus (Scope Changed) auf Integrität und Verfügbarkeit. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.14% Publiziert: Referenz: NVD -
Arista EOS: Denial of Service der IPsec-Datenebene durch präparierte Pakete
CVE-2025-8873 HochAuf betroffenen Plattformen mit Arista EOS und konfiguriertem IPsec kann ein speziell präpariertes Paket dazu führen, dass die Datenebene die Verarbeitung des gesamten IPsec-Verkehrs einstellt. Die Steuerungsebene kann diesen Zustand erkennen. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
WPA/WPA2/WPA3: Fragment-Reassembly mit nicht-aufeinanderfolgenden Paketnummern
CVE-2020-26146 MittelIn WPA-, WPA2- und WPA3-Implementierungen wurde festgestellt, dass Fragmente mit nicht-aufeinanderfolgenden Paketnummern wieder zusammengesetzt werden. Ein Angreifer kann dies missbrauchen, um Daten aus dem WLAN-Netzwerk auszuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.3 EPSS: 0.36% Publiziert: Referenz: NVD -
Arista NGFW (Edge Threat Management): Command Injection im Captive Portal
CVE-2026-25620 MittelEine Command-Injection-Schwachstelle über ein verschlüsseltes Passwort besteht im Captive-Portal-Anwendungsframework von Arista Edge Threat Management – Arista Next Generation Firewall (NGFW). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.0 EPSS: 0.22% Publiziert: Referenz: NVD -
Arista NGFW: Command Injection im Captive Portal Custom Handler
CVE-2026-25622 MittelIm Captive Portal Custom Handler von Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine Command-Injection-Schwachstelle. Auf betroffenen Plattformen kann sie von einem angemeldeten administrativen Konto ausgenutzt werden. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.0 EPSS: 0.22% Publiziert: Referenz: NVD -
Arista EOS: Egress-ACLs bei aktivem MACsec nicht durchgesetzt
CVE-2024-27891 MittelAuf betroffenen Plattformen mit Arista EOS, bei denen MACsec und Egress-ACLs auf denselben Schnittstellen konfiguriert sind, werden die ACL-Richtlinien für ausgehende Pakete auf diesen Ports möglicherweise nicht durchgesetzt. Dadurch kann ausgehender Verkehr entgegen der Richtlinie passieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.
CVSS: 5.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Arista EOS: 802.1X-Umgehung im Multi-Auth-Modus
CVE-2024-6858 MittelIn Arista EOS können im 802.1X-Multi-Auth-Modus nicht authentifizierte Hosts Zugriff auf einen Switch-Port erhalten, sofern im Fallback-VLAN ein EAPOL-fähiges Gerät vorhanden ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Arista NGFW (Edge Threat Management): Befehlsausführung über Browser-Management-Pipeline
CVE-2026-25623 MittelIn der Browser-Management-Pipeline der Arista Edge Threat Management Next Generation Firewall (NGFW) besteht eine Schwachstelle durch unzureichende Eingabevalidierung, die Befehlsausführung ermöglicht. Authentifizierte Administratoren können sie ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: betroffene Arista-NGFW-Version gemäss Herstelleradvisory aktualisieren.
CVSS: 6.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Arista NGFW: Unsichere Eingabevalidierung in Reports-Anwendung
CVE-2026-25621 MittelIn der Reports-Anwendungsinfrastruktur des Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine Schwachstelle aufgrund unsicherer Eingabevalidierung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NGFW-Version aktualisieren.
CVSS: 6.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Arista NGFW: Administratives XSS im Web-UI-Dashboard
CVE-2026-25624 MittelIm Dashboard-Layout der Web-Benutzeroberfläche des Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine administrative Cross-Site-Scripting-Schwachstelle (XSS) durch unvalidierte Nutzereingaben. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NGFW-Version aktualisieren.
CVSS: 5.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Arista EOS: Unerwartetes Verhalten bei Hardware-IPsec
CVE-2026-2379 MittelAuf betroffenen Plattformen mit Hardware-IPsec-Unterstützung, die Arista EOS mit bestimmten aktivierten IPsec-Funktionen betreiben, kann EOS in bestimmten Fällen unerwartetes Verhalten zeigen. Dazu zählen Flaps physischer Schnittstellen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte EOS-Version aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Arista EOS: Umgehung der 802.1x-Authentifizierung
CVE-2023-5502 MittelAuf betroffenen Plattformen mit Arista EOS, auf denen 802.1x-Authentifizierung an Access-/Trunk-Ports konfiguriert und Routing auf dem Access-VLAN der Ports aktiviert ist, kann ein bösartiger Supplicant die Authentifizierung umgehen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine von Arista bereitgestellte, korrigierte EOS-Version aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Arista EOS: Schwachstelle in der Tunnel-Dekapsulierung (VXLAN/GRE)
CVE-2026-7473 MittelAuf betroffenen Plattformen mit Arista EOS, auf denen eine Tunnel-Dekapsulierungskonfiguration wie VXLAN, decap-groups oder ein GRE-Tunnel-Interface aktiv ist, besteht eine Schwachstelle bei der Verarbeitung dekapsulierten Verkehrs. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: betroffene Arista-EOS-Version gemäss Herstelleradvisory aktualisieren.
CVSS: 5.8 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Arista, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.