Arista Networks MOS 加密问题漏洞

CNNVD-ID编号	CNNVD-202109-469	CVE编号	CVE-2021-28499
发布时间	2021-09-09	更新时间	2021-09-10
漏洞类型	加密问题	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Arista Networks MOS是美国Arista Networks公司的一个完全可编程且高度模块化的基于Linux 的网络操作系统，使用熟悉的行业标准CLI，并在Arista 交换系列中运行单个二进制软件映像。 Arista Networks MOS 中存在加密问题漏洞，该漏洞源于产品未对用户账号密码进行有效加密导致用户账号密码会以明文形式展现给用户。以下产品及版本受到影响：Arista 7130 Systems base on MOS。

漏洞补丁

目前厂商已发布升级了Arista Networks MOS 加密问题漏洞的补丁，Arista Networks MOS 加密问题漏洞的补丁获取链接： https://www.arista.com/en/support/advisories-notices/security-advisories/12912-security-advisory-64