Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-7473

PUBLISHED 10.06.2026

CNA: Arista

Arista EOS Unexpected Tunnel Protocol Decapsulation and Forwarding Bypass

Обновлено: 05.06.2026
On affected platforms running Arista EOS where a tunnel decapsulation configuration—such as VXLAN (Virtual Extensible LAN), decap-groups, or a GRE (Generic Routing Encapsulation) tunnel interface—is present, the switch will incorrectly decapsulate and forward other unexpected tunneled packet with a destination IP matching its configured decapsulation IP. This occurs because the switch does not verify the tunnel protocol type, potentially leading to the unexpected processing of non-configured tunnel traffic. This issue has been reported as being exploited in the wild.

CWE

Идентификатор Описание
CWE-1023 The product performs a comparison between entities that must consider multiple factors or characteristics of each entity, but the comparison does not include one or more of these factors.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08086 Уязвимость конфигурации декапсуляции VXLAN (Virtual Extensible LAN) и GRE (Generic Routing Encapsulation) операционной системы Arista EOS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
5.8 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N

Доп. Информация

Product Status

EOS
Product: EOS
Vendor: Arista Networks
Default status: affected
Platforms:
  • 7020R Series
  • 7280R/R2 Series
  • 7500R/R2 Series
  • 7280R3 Series (Limited exposure: IP-in-IPv6 and GUEv6)
  • 7500R3 Series (Limited exposure: IP-in-IPv6 and GUEv6)
  • 7800R3 Series (Limited exposure: IP-in-IPv6 and GUEv6)
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.36.0 affected
Наблюдалось до версии 4.35 affected
Наблюдалось до версии 4.34 affected
Наблюдалось до версии 4.33 affected
Наблюдалось до версии 4.32 affected
Наблюдалось до версии 4.31 affected
Наблюдалось до версии 4.30 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 10.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active yes total 2.0.3 08.06.2026

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.