CVE-2026-7473: Luka w Arista EOS powodująca nieprawidłowe przetwarzanie tunelowanych pakietów
CVE-2026-7473 w Arista EOS pozwala na nieprawidłowe dekapsulowanie pakietów tunelowanych. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 6.9 MEDIUM
- EPSS
- 53.26%
- Aktywnie wykorzystywana
- tak
- Produkt
- Extensible Operating System
Co wiadomo
Na platformach Arista EOS z konfiguracją tunelowania (np. VXLAN, GRE) występuje luka, która pozwala na nieprawidłowe dekapsulowanie i przekazywanie pakietów tunelowanych o nieoczekiwanym protokole, jeśli ich docelowy adres IP pasuje do skonfigurowanego adresu dekapsulacji. Luka ta została już wykorzystana w środowisku produkcyjnym.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko nieautoryzowanego przetwarzania ruchu tunelowanego, co może prowadzić do naruszenia izolacji sieciowej i potencjalnych ataków na infrastrukturę sieciową. Niewłaściwe przetwarzanie pakietów może skutkować utratą integralności i poufności danych oraz zakłóceniami w działaniu sieci.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji i łatek od producenta Arista dla systemu Extensible Operating System. W międzyczasie warto ograniczyć ekspozycję urządzeń z włączonym tunelowaniem, monitorować logi pod kątem nieoczekiwanych pakietów tunelowanych oraz priorytetyzować działania naprawcze zgodnie z ryzykiem biznesowym.