Bir yazılım hatası nedeniyle, ağ işletim sistemi Arista EOS ile Switches & Co.'da şifrelenmiş veri trafiği ile ilgili sorunlar olabilir. Ancak bu sadece belirli koşullar altında olur.
Güvenlik deliği
Bir uyarı mesajından görülebileceği gibi, veri trafiğinin şifrelenmesi güvenilir bir şekilde çalışmaz. Ancak geliştiricilere göre, bu yalnızca Secure VXLAN yapılandırılmışsa verilir. Bu durum buysa ve kullanıcılar Tünel Güvenli Temsilciyi yeniden başlatırsa, Kepes'e güvenli VXLAN tüneli aracılığıyla şifrelenmemiş gönderilecektir.
Güvenlik açığı (CVE 2024-12378) tehdit derecesi ile ilgilidir “eleştirel“Sınıflandırılmış. Arista, şimdiye kadar müşterilerden herhangi bir rapor almadığınızı söylüyor. Aşağıdaki ürünler sadece etkilenmelidir:
Bu EOS sürümleri açıklanan saldırıya karşı donatılmıştır:
(DES)
Güvenlik deliği
Bir uyarı mesajından görülebileceği gibi, veri trafiğinin şifrelenmesi güvenilir bir şekilde çalışmaz. Ancak geliştiricilere göre, bu yalnızca Secure VXLAN yapılandırılmışsa verilir. Bu durum buysa ve kullanıcılar Tünel Güvenli Temsilciyi yeniden başlatırsa, Kepes'e güvenli VXLAN tüneli aracılığıyla şifrelenmemiş gönderilecektir.
Güvenlik açığı (CVE 2024-12378) tehdit derecesi ile ilgilidir “eleştirel“Sınıflandırılmış. Arista, şimdiye kadar müşterilerden herhangi bir rapor almadığınızı söylüyor. Aşağıdaki ürünler sadece etkilenmelidir:
- 7280cr3mk-32p4
- 7280cr3mk-32p4s
- 7280CR3MK-32D4S
- 7280CR3MK-32D4A
Bu EOS sürümleri açıklanan saldırıya karşı donatılmıştır:
- 4.33.0F
- 4.32.3m
- 4.31.7m
- 4.30.9m
- 4.29.10m
(DES)