प्लेटफ़ॉर्म
other
घटक
cloudvision-portal
में ठीक किया गया
2024.2.2
2024.3.1
Arista CloudVision Portal में CVE-2025-0505 एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता हमलावरों को Zero Touch Provisioning का दुरुपयोग करके CloudVision सिस्टम पर व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे प्रबंधित उपकरणों के लिए सिस्टम की स्थिति को क्वेरी या हेरफेर कर सकते हैं। यह भेद्यता CloudVision Portal के संस्करण 2024.2.0 से 2024.3.0 तक के संस्करणों को प्रभावित करती है। Arista ने संस्करण 2024.3.1 में एक पैच जारी किया है।
CVE-2025-0505 का शोषण करने वाला हमलावर CloudVision Portal सिस्टम पर व्यवस्थापक विशेषाधिकार प्राप्त कर सकता है। इससे उन्हें प्रबंधित उपकरणों की कॉन्फ़िगरेशन को बदलने, नेटवर्क ट्रैफ़िक को बाधित करने या संवेदनशील डेटा तक पहुंचने की क्षमता मिल सकती है। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि यह हमलावरों को CloudVision सिस्टम के भीतर अधिकृत पहुंच के बिना भी सिस्टम की स्थिति को क्वेरी और हेरफेर करने की अनुमति देती है। एक सफल शोषण से नेटवर्क में व्यापक व्यवधान और डेटा उल्लंघन हो सकता है। इस भेद्यता का प्रभाव CloudVision Portal पर निर्भर संगठनों के लिए गंभीर है, क्योंकि यह उनके नेटवर्क और डेटा की सुरक्षा को खतरे में डालता है।
CVE-2025-0505 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और संभावित प्रभाव के कारण इसे चिंता का विषय माना जाता है। यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की जटिलता को देखते हुए, उनका जल्द ही उभरना संभव है। Arista ने 2025-05-08 को इस भेद्यता का खुलासा किया।
Organizations utilizing on-premise deployments of Arista CloudVision Portal, particularly those relying heavily on Zero Touch Provisioning for device management, are at significant risk. Legacy configurations with overly permissive ZTP access controls are especially vulnerable. Shared hosting environments where multiple tenants share a CloudVision Portal instance should also be considered at risk.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.30% (53% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-0505 को कम करने के लिए, Arista CloudVision Portal को संस्करण 2024.3.1 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो Zero Touch Provisioning सुविधाओं को अक्षम करने पर विचार करें, या उन खातों के लिए विशेषाधिकारों को सीमित करें जो इसका उपयोग करते हैं। नेटवर्क ट्रैफ़िक की निगरानी करें और अनधिकृत पहुंच के संकेतों की तलाश करें। CloudVision Portal के लिए नवीनतम सुरक्षा अपडेट और सुरक्षा अनुशंसाओं के लिए Arista की सुरक्षा सलाहों की समीक्षा करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम की कॉन्फ़िगरेशन की समीक्षा करें और Zero Touch Provisioning सुविधाओं का परीक्षण करें।
CloudVision Portal के 2024.3.0 से बाद के संस्करण में अपडेट करें। सुधारात्मक संस्करणों और अपडेट निर्देशों के बारे में विशिष्ट विवरण के लिए Arista एडवाइजरी देखें। यह अनधिकृत एडमिन विशेषाधिकार प्राप्त करने की अनुमति देने वाले ज़ीरो टच प्रोविजनिंग भेद्यता को कम करेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-0505 Arista CloudVision Portal में एक गंभीर भेद्यता है जो हमलावरों को Zero Touch Provisioning का दुरुपयोग करके व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप Arista CloudVision Portal के संस्करण 2024.2.0 से 2024.3.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-0505 को ठीक करने के लिए, Arista CloudVision Portal को संस्करण 2024.3.1 या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2025-0505 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता के कारण इसे चिंता का विषय माना जाता है।
आप Arista की सुरक्षा सलाह वेबसाइट पर CVE-2025-0505 के लिए आधिकारिक सलाह पा सकते हैं: [Arista Security Advisories URL - replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।