An0@Deadnull

**Nome do software vulnerável e versões afetadas** Arista DCS-7050QX-32S-R versão 4.20.9M Arista DCS-7050CX3-32S-R versão 4.20.11M Arista DCS-7280SRAM-48C6-R versão 4.22.0.1F **Descrição** A vulnerabilidade permite que invasores contornem as restrições pretendidas do shell TACACS+ por meio do caractere `|`. Trata-se, segundo relatos, de um problema de configuração relacionado a uma expressão regular excessivamente permissiva nos comandos permitidos pelo servidor TACACS+. **Recomendações** Para o Arista DCS-7050QX-32S-R versão 4.20.9M, considere revisar a configuração do servidor TACACS+ para restringir os comandos permitidos e evitar o uso de expressões regulares excessivamente permissivas. Para o Arista DCS-7050CX3-32S-R versão 4.20.11M, considere revisar a configuração do servidor TACACS+ para restringir os comandos permitidos e evitar o uso de expressões regulares excessivamente permissivas. Para o Arista DCS-7280SRAM-48C6-R versão 4.22.0.1F, considere revisar a configuração do servidor TACACS+ para restringir os comandos permitidos e evitar o uso de expressões regulares excessivamente permissivas.