1.1
Netzwerk, Firewall, Security-Appliances

Arista

Netzwerk, Firewall, Security-Appliances

Arista gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Arista kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

14
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.4%
Max. EPSS

Schwachstellen-Reports

14 Reports

Zeige 1 bis 14 von 14

  1. Arista EOS: gNMI-Set-Anfrage wird trotz OpenConfig-Konfiguration nicht abgewiesen

    CVE-2024-27890 Kritisch

    Auf betroffenen Plattformen mit Arista EOS und konfiguriertem OpenConfig kann eine gNMI-Set-Anfrage ausgeführt werden, obwohl sie hätte abgewiesen werden müssen. In der Folge kann eine unerwartete Konfiguration auf den Switch angewendet werden. CVSS-Basiswert: 9.6 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk mit niedrigen Rechten und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  2. Arista EOS: gNMI-Set-Anfrage wird trotz OpenConfig-Konfiguration nicht abgewiesen

    CVE-2024-27892 Kritisch

    Auf betroffenen Plattformen mit Arista EOS und konfiguriertem OpenConfig kann eine gNMI-Set-Anfrage ausgeführt werden, obwohl sie hätte abgewiesen werden müssen. Dadurch kann laut Quelle eine unerwartete Konfiguration auf den Switch angewendet werden. Der CVSS-Vektor (AV:N/AC:L/PR:L/UI:N/S:C) beschreibt einen netzwerkbasierten Angriff mit niedrigen Rechten, ohne Benutzerinteraktion und mit Auswirkung über die betroffene Komponente hinaus (Scope Changed) auf Integrität und Verfügbarkeit. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.14% Publiziert: Referenz: NVD
  3. Arista EOS: Denial of Service der IPsec-Datenebene durch präparierte Pakete

    CVE-2025-8873 Hoch

    Auf betroffenen Plattformen mit Arista EOS und konfiguriertem IPsec kann ein speziell präpariertes Paket dazu führen, dass die Datenebene die Verarbeitung des gesamten IPsec-Verkehrs einstellt. Die Steuerungsebene kann diesen Zustand erkennen. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  4. WPA/WPA2/WPA3: Fragment-Reassembly mit nicht-aufeinanderfolgenden Paketnummern

    CVE-2020-26146 Mittel

    In WPA-, WPA2- und WPA3-Implementierungen wurde festgestellt, dass Fragmente mit nicht-aufeinanderfolgenden Paketnummern wieder zusammengesetzt werden. Ein Angreifer kann dies missbrauchen, um Daten aus dem WLAN-Netzwerk auszuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.3 EPSS: 0.36% Publiziert: Referenz: NVD
  5. Arista NGFW (Edge Threat Management): Command Injection im Captive Portal

    CVE-2026-25620 Mittel

    Eine Command-Injection-Schwachstelle über ein verschlüsseltes Passwort besteht im Captive-Portal-Anwendungsframework von Arista Edge Threat Management – Arista Next Generation Firewall (NGFW). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.0 EPSS: 0.22% Publiziert: Referenz: NVD
  6. Arista NGFW: Command Injection im Captive Portal Custom Handler

    CVE-2026-25622 Mittel

    Im Captive Portal Custom Handler von Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine Command-Injection-Schwachstelle. Auf betroffenen Plattformen kann sie von einem angemeldeten administrativen Konto ausgenutzt werden. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.0 EPSS: 0.22% Publiziert: Referenz: NVD
  7. Arista EOS: Egress-ACLs bei aktivem MACsec nicht durchgesetzt

    CVE-2024-27891 Mittel

    Auf betroffenen Plattformen mit Arista EOS, bei denen MACsec und Egress-ACLs auf denselben Schnittstellen konfiguriert sind, werden die ACL-Richtlinien für ausgehende Pakete auf diesen Ports möglicherweise nicht durchgesetzt. Dadurch kann ausgehender Verkehr entgegen der Richtlinie passieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.

    CVSS: 5.3 EPSS: 0.13% Publiziert: Referenz: NVD
  8. Arista EOS: 802.1X-Umgehung im Multi-Auth-Modus

    CVE-2024-6858 Mittel

    In Arista EOS können im 802.1X-Multi-Auth-Modus nicht authentifizierte Hosts Zugriff auf einen Switch-Port erhalten, sofern im Fallback-VLAN ein EAPOL-fähiges Gerät vorhanden ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  9. Arista NGFW (Edge Threat Management): Befehlsausführung über Browser-Management-Pipeline

    CVE-2026-25623 Mittel

    In der Browser-Management-Pipeline der Arista Edge Threat Management Next Generation Firewall (NGFW) besteht eine Schwachstelle durch unzureichende Eingabevalidierung, die Befehlsausführung ermöglicht. Authentifizierte Administratoren können sie ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: betroffene Arista-NGFW-Version gemäss Herstelleradvisory aktualisieren.

    CVSS: 6.0 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Arista NGFW: Unsichere Eingabevalidierung in Reports-Anwendung

    CVE-2026-25621 Mittel

    In der Reports-Anwendungsinfrastruktur des Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine Schwachstelle aufgrund unsicherer Eingabevalidierung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NGFW-Version aktualisieren.

    CVSS: 6.0 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Arista NGFW: Administratives XSS im Web-UI-Dashboard

    CVE-2026-25624 Mittel

    Im Dashboard-Layout der Web-Benutzeroberfläche des Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine administrative Cross-Site-Scripting-Schwachstelle (XSS) durch unvalidierte Nutzereingaben. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NGFW-Version aktualisieren.

    CVSS: 5.7 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Arista EOS: Unerwartetes Verhalten bei Hardware-IPsec

    CVE-2026-2379 Mittel

    Auf betroffenen Plattformen mit Hardware-IPsec-Unterstützung, die Arista EOS mit bestimmten aktivierten IPsec-Funktionen betreiben, kann EOS in bestimmten Fällen unerwartetes Verhalten zeigen. Dazu zählen Flaps physischer Schnittstellen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte EOS-Version aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Arista EOS: Umgehung der 802.1x-Authentifizierung

    CVE-2023-5502 Mittel

    Auf betroffenen Plattformen mit Arista EOS, auf denen 802.1x-Authentifizierung an Access-/Trunk-Ports konfiguriert und Routing auf dem Access-VLAN der Ports aktiviert ist, kann ein bösartiger Supplicant die Authentifizierung umgehen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine von Arista bereitgestellte, korrigierte EOS-Version aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Arista EOS: Schwachstelle in der Tunnel-Dekapsulierung (VXLAN/GRE)

    CVE-2026-7473 Mittel

    Auf betroffenen Plattformen mit Arista EOS, auf denen eine Tunnel-Dekapsulierungskonfiguration wie VXLAN, decap-groups oder ein GRE-Tunnel-Interface aktiv ist, besteht eine Schwachstelle bei der Verarbeitung dekapsulierten Verkehrs. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: betroffene Arista-EOS-Version gemäss Herstelleradvisory aktualisieren.

    CVSS: 5.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Arista, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog