PT-2020-15685 · Arista · Arista Cloudvision Portal
Publicado
2020-09-22
·
Atualizado
2021-07-21
·
CVE-2020-24333
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Arista CloudVision Portal anteriores à 2020.2
Descrição
Uma vulnerabilidade permite que usuários com direitos de acesso de “somente leitura” ou superiores ao módulo Configlet Management baixem arquivos não autorizados do servidor ao acessar uma API específica.
Recomendações
Para versões anteriores à 2020.2, atualize para a versão 2020.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo Configlet Management para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arista Cloudvision Portal