CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2379

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

Na dotkniętych platformach z obsługą sprzętowego IPSec działających na Arista EOS z włączonymi określonymi funkcjami IPsec, EOS może wykazywać nieoczekiwane zachowanie w określonych przypadkach. Fluktuacje interfejsów fizycznych oraz niektóre restarty agentów mogą powodować ponowne nawiązywanie tunelu IPsec z istniejącymi skojarzeniami bezpieczeństwa, co prowadzi do niezgodności numerów sekwencyjnych między punktami końcowymi tunelu.

Risk Assessment

Niezgodności numerów sekwencyjnych mogą prowadzić do niestabilnej komunikacji, co może wpłynąć na integralność i dostępność usług w organizacji. W przypadku krytycznych aplikacji, może to prowadzić do poważnych zakłóceń w działaniu systemów.

Recommendation

Zaleca się monitorowanie i aktualizację konfiguracji IPsec w Arista EOS, aby zminimalizować ryzyko wystąpienia fluktuacji interfejsów oraz niezgodności numerów sekwencyjnych. Warto również rozważyć wdrożenie dodatkowych mechanizmów zabezpieczających dla stabilności komunikacji.

Original NVD description (English source)

On affected platforms with hardware IPSec support running Arista EOS with certain IPsec features enabled, EOS may exhibit unexpected behavior in specific cases. Physical interface flaps and certain agent restarts can cause IPsec tunnel re-establishment with existing Security Associations, resulting in sequence number mismatches between tunnel endpoints potentially causing unstable communication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS