Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08086

CVSS: 5
05.05.2026

Уязвимость конфигурации декапсуляции VXLAN (Virtual Extensible LAN) и GRE (Generic Routing Encapsulation) операционной системы Arista EOS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Уязвимость конфигурации декапсуляции VXLAN (Virtual Extensible LAN) и GRE (Generic Routing Encapsulation) операционной системы Arista EOS связана со сравнением объектов без учета их характеристик. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 05.05.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
В связи с риском нарушения существующей конфигурации развертываний обновление программного обеспечения для решения этой проблемы не планируется. Производитель рекомендует использовать компенсирующие меры:
https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-1023 The product performs a comparison between entities that must consider multiple factors or characteristics of each entity, but the comparison does not include one or more of these factors.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-7473 Arista EOS Unexpected Tunnel Protocol Decapsulation and Forwarding Bypass

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5 MEDIUM 2.0 AV:N/AC:L/Au:N/C:N/I:P/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2026-7473
Вендор:
  • Arista Networks, Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Arista EOS
Версия ПО:
  • от 4.30 до 4.36.0F включительно (Arista EOS)
ОС и аппаратные платформы:
  • Arista EOS (от 4.30 до 4.36.0F включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.