PT-2024-31764 · Arista · Arista Wireless Access Points
David Miller
·
Publicado
2024-06-27
·
Atualizado
2024-06-27
·
CVE-2024-4578
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Pontos de acesso sem fio Arista (versões afetadas não especificadas)
Descrição:
A vulnerabilidade permite que um usuário com capacidade de autenticar-se via SSH em um ponto de acesso sem fio Arista afetado como o usuário
config provoque uma escalada de privilégios por meio da criação de um shell bash. A sessão da CLI do SSH não requer permissões elevadas para explorar essa vulnerabilidade, mas a senha do usuário config é necessária para estabelecer a sessão. O shell gerado é capaz de obter privilégios de root.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arista Wireless Access Points