漏洞标题
在AristaMOS配置BGP密码将会使密码以纯文本形式记录。
漏洞描述信息
在受影响的平台上运行A AristaMOS时,配置BGP密码将会使密码以文本形式记录,该文本可以通过验证用户在当地日志或远程日志服务器中显示,以及在设备的运行配置中以文本形式显示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
On Arista MOS configuration of a BGP password will cause the password to be logged in clear text.
漏洞描述信息
On affected platforms running Arista MOS, the configuration of a BGP password will cause the password to be logged in clear text that can be revealed in local logs or remote logging servers by authenticated users, as well as appear in clear text in the device’s running config.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
Arista MOS 安全漏洞
漏洞描述信息
Arista MOS是美国Arista公司的一款操作系统。用于提供 CLI 和 Web 界面以及对其他管理协议的支持。 Arista MOS存在安全漏洞,该漏洞源于BGP密码的配置将导致密码以明文形式记录。
CVSS信息
N/A
漏洞类别
其他