VULHUB ™

Arista Networks Arista EOS是美国Arista Networks公司的一款应用于数据中心和云网络中心的可扩展操作系统。 Arista EOS 构建的云架构可扩展到数十万个计算和存储节点，并具有大规模工作的管理和配置功能，通过其可编程性，EOS 支持一系列软件应用程序，可提供工作流程自动化、高可用性、前所未有的网络可视性和分析以及与虚拟化、管理、自动化和编排服务的各种第三方应用程序的快速集成。 Arista Networks Arista EOS 存在安全漏洞，该漏洞源于在设备上启用 TerminAttr和Octa，攻击者可以利用该漏洞以明文形式向 CloudVisions 的授权用户或授权 gNMI 客户端泄露 Ipsec数据，泄露的数据可能允许 IPsec被解密或修改，以下产品和版本受到影响：EOS 版本（启用 Octa 时）4.23.x 系列中的 4.23.11 及之前版本、4.24.x 系列中的 4.24.9 及之前版本、4.25.x 系列中的 4.25.7 及之前版本、4.26.x 系列中的 4.26.5 及之前版本、4.27.x 系列中的 4.27.1及之前版本，TerminAttr v1.10.10 及之前版本、TerminAttr v1.11.x-v1.16.x 系列中的v1.16.7及之前版本、TerminAttr v1.17.x-v1.18.x 系列中的v1.18.1及之前版本。

Arista Networks Arista EOS是美国Arista Networks公司的一款应用于数据中心和云网络中心的可扩展操作系统。 Arista EOS 构建的云架构可扩展到数十万个计算和存储节点，并具有大规模工作的管理和配置功能，通过其可编程性，EOS 支持一系列软件应用程序，可提供工作流程自动化、高可用性、前所未有的网络可视性和分析以及与虚拟化、管理、自动化和编排服务的各种第三方应用程序的快速集成。 Arista Networks Arista EOS 存在安全漏洞，该漏洞源于在设备上启用 TerminAttr和Octa，攻击者可以利用该漏洞以明文形式向 CloudVisions 的授权用户或授权 gNMI 客户端泄露 Ipsec数据，泄露的数据可能允许 IPsec被解密或修改，以下产品和版本受到影响：EOS 版本（启用 Octa 时）4.23.x 系列中的 4.23.11 及之前版本、4.24.x 系列中的 4.24.9 及之前版本、4.25.x 系列中的 4.25.7 及之前版本、4.26.x 系列中的 4.26.5 及之前版本、4.27.x 系列中的 4.27.1及之前版本，TerminAttr v1.10.10 及之前版本、TerminAttr v1.11.x-v1.16.x 系列中的v1.16.7及之前版本、TerminAttr v1.17.x-v1.18.x 系列中的v1.18.1及之前版本。