Arista

Ng Firewall

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6

CVE-2025-2767

  • EPSS 0.09%
  • Veröffentlicht 23.04.2025 16:51:13
  • Zuletzt bearbeitet 14.08.2025 14:40:30

Arista NG Firewall User-Agent Cross-Site Scripting Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Arista NG Firewall. Minimal user interaction is required to expl...

8.8

CVE-2024-9188

  • EPSS 0.24%
  • Veröffentlicht 10.01.2025 22:15:27
  • Zuletzt bearbeitet 29.09.2025 12:16:29

Specially constructed queries cause cross platform scripting leaking administrator tokens

7.6

CVE-2024-47518

Exploit
  • EPSS 0.11%
  • Veröffentlicht 10.01.2025 22:15:26
  • Zuletzt bearbeitet 29.09.2025 12:30:54

Specially constructed queries targeting ETM could discover active remote access sessions

7.1

CVE-2024-47519

  • EPSS 0.09%
  • Veröffentlicht 10.01.2025 22:15:26
  • Zuletzt bearbeitet 29.09.2025 12:31:59

Backup uploads to ETM subject to man-in-the-middle interception

7.6

CVE-2024-47520

  • EPSS 0.13%
  • Veröffentlicht 10.01.2025 22:15:26
  • Zuletzt bearbeitet 29.09.2025 12:32:54

A user with advanced report application access rights can perform actions for which they are not authorized

7.2

CVE-2024-9131

  • EPSS 0.72%
  • Veröffentlicht 10.01.2025 22:15:26
  • Zuletzt bearbeitet 29.09.2025 12:33:48

A user with administrator privileges can perform command injection

9.8

CVE-2024-9132

  • EPSS 0.29%
  • Veröffentlicht 10.01.2025 22:15:26
  • Zuletzt bearbeitet 29.09.2025 12:34:31

The administrator is able to configure an insecure captive portal script

5.6

CVE-2024-9133

  • EPSS 0.03%
  • Veröffentlicht 10.01.2025 22:15:26
  • Zuletzt bearbeitet 29.09.2025 12:35:15

A user with administrator privileges is able to retrieve authentication tokens

6.8

CVE-2024-47517

Exploit
  • EPSS 0.07%
  • Veröffentlicht 10.01.2025 22:15:25
  • Zuletzt bearbeitet 29.09.2025 12:25:57

Expired and unusable administrator authentication tokens can be revealed by units that have timed out from ETM access

7.3

CVE-2024-12830

  • EPSS 3.08%
  • Veröffentlicht 20.12.2024 01:15:06
  • Zuletzt bearbeitet 03.01.2025 17:47:52

Arista NG Firewall custom_handler Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Arista NG Firewall. Authentication is not required to exploit...