CVE-2026-7473: Luka w Arista EOS powodująca nieprawidłowe przetwarzanie tunelowanych pakietów

CVE-2026-7473 w Arista EOS pozwala na nieprawidłowe dekapsulowanie pakietów tunelowanych. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-7473CVSS 6.9CISA KEVKnown Exploited

CVE-2026-7473: Luka w Arista EOS powodująca nieprawidłowe przetwarzanie tunelowanych pakietów

CVE-2026-7473 w Arista EOS pozwala na nieprawidłowe dekapsulowanie pakietów tunelowanych. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
6.9 MEDIUM
EPSS
53.26%
Aktywnie wykorzystywana
tak
Produkt
Extensible Operating System

Co wiadomo

Na platformach Arista EOS z konfiguracją tunelowania (np. VXLAN, GRE) występuje luka, która pozwala na nieprawidłowe dekapsulowanie i przekazywanie pakietów tunelowanych o nieoczekiwanym protokole, jeśli ich docelowy adres IP pasuje do skonfigurowanego adresu dekapsulacji. Luka ta została już wykorzystana w środowisku produkcyjnym.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko nieautoryzowanego przetwarzania ruchu tunelowanego, co może prowadzić do naruszenia izolacji sieciowej i potencjalnych ataków na infrastrukturę sieciową. Niewłaściwe przetwarzanie pakietów może skutkować utratą integralności i poufności danych oraz zakłóceniami w działaniu sieci.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji i łatek od producenta Arista dla systemu Extensible Operating System. W międzyczasie warto ograniczyć ekspozycję urządzeń z włączonym tunelowaniem, monitorować logi pod kątem nieoczekiwanych pakietów tunelowanych oraz priorytetyzować działania naprawcze zgodnie z ryzykiem biznesowym.

Źródła