漏洞标题
在受此问题影响的CloudVision门户版本中,不适当的访问控制可能使恶意经过身份验证的用户能够对管理的EOS设备执行超出预期范围的操作。当在本地运行Arista CloudVision门户网站产品时,本建议将对其产生影响。
漏洞描述信息
## 漏洞概述
在某些版本的 CloudVision Portal 中,不当的访问控制可能导致恶意认证用户在受管的 EOS 设备上执行超出预期的操作。
## 影响版本
- 影响 Arista CloudVision Portal 的在本地运行的版本
- 不影响 CloudVision as-a-Service
## 漏洞细节
由于访问控制存在问题,恶意认证用户能够对受管的 EOS 设备执行比预期更广泛的行动。
## 影响
恶意认证用户可能利用该漏洞执行未授权的操作,从而影响设备的正常运行和安全性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
On affected versions of the CloudVision Portal, improper access controls could enable a malicious authenticated user to take broader actions on managed EOS devices than intended. This advisory impacts the Arista CloudVision Portal products when run on-prem
漏洞描述信息
On affected versions of the CloudVision Portal, improper access controls could enable a malicious authenticated user to take broader actions on managed EOS devices than intended. This advisory impacts the Arista CloudVision Portal products when run on-premise. It does not impact CloudVision as-a-Service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
认证机制不恰当