अरिस्ता एनजी फ़ायरवॉल कस्टम_हैंडलर डायरेक्टरी ट्रावर्सल रिमोट कोड एग्जीक्यूशन भेद्यता

यह भेद्यता हमलावरों को Arista NG Firewall पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को दूषित कर सकते हैं, या अन्य नेटवर्क पर हमला करने के लिए इसका उपयोग कर सकते हैं। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए भेद्यता का शोषण करना अपेक्षाकृत आसान है। यह भेद्यता संभावित रूप से नेटवर्क के भीतर अन्य प्रणालियों में भी पार्श्व आंदोलन की अनुमति दे सकती है, जिससे व्यापक क्षति हो सकती है। इस भेद्यता का शोषण लॉग4शेल जैसे अन्य RCE भेद्यताओं के समान पैटर्न का पालन कर सकता है, जहां हमलावर सिस्टम को नियंत्रित करने के लिए एक कमजोर बिंदु का फायदा उठाते हैं।

Organizations utilizing Arista NG Firewall in environments with exposed management interfaces are at significant risk. Specifically, deployments with default configurations or those lacking robust network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same firewall instance also face increased risk.

• linux / server: Monitor firewall logs for requests to the /custom_handler endpoint with unusual or potentially malicious file paths. Use journalctl to filter for relevant events.

journalctl -u arista-ngfw -f | grep 'custom_handler'

• generic web: Use curl to test the /custom_handler endpoint with various path traversal payloads (e.g., ../etc/passwd).

curl 'http://<firewall_ip>/custom_handler?file=../../../../etc/passwd'

• generic web: Check access logs for requests containing suspicious characters or patterns indicative of directory traversal attempts.

1. 2024-12-20Disclosure

   disclosure

1. आरक्षित2024-12-19
2. प्रकाशित2024-12-20
3. EPSS अद्यतन2026-04-02

CVE-2024-12830 के लिए प्राथमिक शमन उपाय Arista NG Firewall को नवीनतम संस्करण में अपग्रेड करना है जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके कस्टम हैंडलर एंडपॉइंट तक पहुंच को सीमित करने पर विचार करें। यह अनधिकृत पहुंच को रोकने में मदद कर सकता है। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल विश्वसनीय स्रोतों को कस्टम हैंडलर तक पहुंचने की अनुमति मिल सके। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का समाधान हो गया है, कस्टम हैंडलर एंडपॉइंट के माध्यम से एक परीक्षण अनुरोध भेजकर सत्यापित करें।