Уразливість Arista EOS: некоректна обробка тунельних пакетів

Виявлено уразливість у Arista EOS, що дозволяє неправильно обробляти тунельний трафік. Рекомендується оновлення та моніторинг мережі для захисту.
CVE-2026-7473CVSS 6.9CISA KEVKnown Exploited

Уразливість Arista EOS: некоректна обробка тунельних пакетів

Виявлено уразливість у Arista EOS, що дозволяє неправильно обробляти тунельний трафік. Рекомендується оновлення та моніторинг мережі для захисту.

CVSS
6.9 MEDIUM
EPSS
53.26%
Активно використовується
так
Продукт
Extensible Operating System

Що відомо

У Arista Extensible Operating System виявлено уразливість, через яку пристрої можуть неправильно обробляти тунельні пакети з IP-адресою призначення, що співпадає з налаштованою, але з неочікуваним типом тунелю. Це може призвести до обробки несанкціонованого трафіку та потенційних атак.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість означає ризик неправомірного маршрутизації тунельного трафіку, що може спричинити витік даних або порушення роботи мережі. Оскільки відомо про експлуатацію уразливості в реальних умовах, важливо оперативно реагувати для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Arista для Extensible Operating System та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію пристроїв, що використовують тунельні інтерфейси, переглянути журнали на предмет аномальної активності та пріоритезувати заходи безпеки для захисту мережі.

Джерела