Уразливість Arista EOS: некоректна обробка тунельних пакетів
Виявлено уразливість у Arista EOS, що дозволяє неправильно обробляти тунельний трафік. Рекомендується оновлення та моніторинг мережі для захисту.
- CVSS
- 6.9 MEDIUM
- EPSS
- 53.26%
- Активно використовується
- так
- Продукт
- Extensible Operating System
Що відомо
У Arista Extensible Operating System виявлено уразливість, через яку пристрої можуть неправильно обробляти тунельні пакети з IP-адресою призначення, що співпадає з налаштованою, але з неочікуваним типом тунелю. Це може призвести до обробки несанкціонованого трафіку та потенційних атак.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість означає ризик неправомірного маршрутизації тунельного трафіку, що може спричинити витік даних або порушення роботи мережі. Оскільки відомо про експлуатацію уразливості в реальних умовах, важливо оперативно реагувати для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Arista для Extensible Operating System та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію пристроїв, що використовують тунельні інтерфейси, переглянути журнали на предмет аномальної активності та пріоритезувати заходи безпеки для захисту мережі.