当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Arista EOS远程任意代码执行漏洞

     发表日期:2015-11-27 16:56:29

漏洞名称:Arista EOS远程任意代码执行漏洞(CVE-2015-8236)
CVE ID:CVE-2015-8236
受影响系统:
Arista EOS < 4.11.12
Arista EOS 4.15 - 4.15.0FX1.1
Arista EOS 4.14 - 4.14.5FX.5
Arista EOS 4.13 - 4.13.14M
Arista EOS 4.12 - 4.12.11
详细信息:
 
EOS是Arista的网络操作系统,是一个可以在所有Arista设备和虚拟机上运行的独立镜像。
 
 
 
Arista EOS某些版本存在权限提升漏洞,通过访问管理面板,远程攻击者可以root权限执行任意代码。
 
 
漏洞来源:
Arista Networks
解决方案:
厂商补丁:
 
Arista
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://www.arista.com
 
 
 
https://www.arista.com/zh/support/advisories-notices/security-advisories/1221-security-advisory-15