Aktywnie wykorzystywana w atakach
Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability
Arista — Extensible Operating System · Figuruje w katalogu CISA KEV od 2026-06-09. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-7473
ŚrednieCVSS 5.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Na podatnych platformach działających na Arista EOS, konfiguracja dekapsulacji tunelu, taka jak VXLAN, decap-groups lub interfejs tunelu GRE, może prowadzić do nieprawidłowego dekapsulowania i przesyłania innych nieoczekiwanych pakietów tunelowych. Problem wynika z braku weryfikacji typu protokołu tunelu przez przełącznik.
Ocena ryzyka
W wyniku tej podatności, organizacja może być narażona na nieautoryzowane przetwarzanie ruchu tunelowego, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji ruchu tunelowego.
Oryginalny opis (angielski, źródło NVD)
On affected platforms running Arista EOS where a tunnel decapsulation configuration—such as VXLAN (Virtual Extensible LAN), decap-groups, or a GRE (Generic Routing Encapsulation) tunnel interface—is present, the switch will incorrectly decapsulate and forward other unexpected tunneled packet with a destination IP matching its configured decapsulation IP. This occurs because the switch does not verify the tunnel protocol type, potentially leading to the unexpected processing of non-configured tunnel traffic. This issue has been reported as being exploited in the wild.

