8.3
CVE-2024-47519
- EPSS 0.09%
- Veröffentlicht 10.01.2025 22:15:26
- Zuletzt bearbeitet 29.09.2025 12:31:59
- Quelle psirt@arista.com
- Teams Watchlist Login
- Unerledigt Login
Backup uploads to ETM subject to man-in-the-middle interception
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Arista ≫ Ng Firewall Version <= 17.1.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.09% | 0.272 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.1 | 1.6 | 5.5 |
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L
|
| psirt@arista.com | 8.3 | 2.8 | 5.5 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
|
CWE-322 Key Exchange without Entity Authentication
The product performs a key exchange with an actor without verifying the identity of that actor.