CVE-2023-24547

On Arista MOS configuration of a BGP password will cause the password to be logged in clear text.

CVSS 5.9 MEDIUMEPSS 0.3%

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.9EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 dez 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

On affected platforms running Arista MOS, the configuration of a BGP password will cause the password to be logged in clear text that can be revealed in local logs or remote logging servers by authenticated users, as well as appear in clear text in the device’s running config.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H

Produtos afetados

Arista Networks · MOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.arista.com/en/support/advisories-notices/security-advisory/18644-security-advisory-0090