Arista Patches Critical Vulnerability in CloudVision ZTP With CVSS 10 Score
2025/05/10 SecurityOnline — Arista Networks が発行したのは、新たに発見された脆弱性 CVE-2025-0505 (CVSS:10.0) に関する緊急セキュリティ・アドバイザリである。この脆弱性は、Zero Touch Provisioning (ZTP) 機能の実装方法に起因し、オンプレミス環境の CloudVision Portal および CloudVision CUE に影響を及ぼす。
Continue reading “Arista CloudVision の脆弱性 CVE-2025-0505 (CVSS 10) が FIX:容易な悪用に要注意”Arista Fixes Critical CloudVision Portal Vulnerability with CVSS 10 Score
2025/05/09 SecurityOnline — Arista Networks が公開したのは、CloudVision Portal (CVP) ソフトウェアに存在する、深刻な脆弱性 CVE-2024-11186 (CVSS:10.0) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した認証済みのユーザーは、管理対象 EOS デバイスに対して広範な操作を実行する機会を得るため、ネットワーク・インフラ全体が侵害される可能性が生じる。
Continue reading “Arista CloudVision Portal の脆弱性 CVE-2024-11186 が FIX:不適切なアクセス制御の可能性”
IoT OT Security News 