On affected platforms running Arista EOS where a tunnel decapsulation configuration—such as VXLAN (Virtual Extensible LAN), decap-groups, or a GRE (Generic Routing Encapsulation) tunnel interface—is present, the switch will incorrectly decapsulate and forward other unexpected tunneled packet with a destination IP matching its configured decapsulation IP. This occurs because the switch does not verify the tunnel protocol type, potentially leading to the unexpected processing of non-configured tunnel traffic. This issue has been reported as being exploited in the wild.
oryginał ENCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XArista 7020sr 24c2
HWAristawszystkie wersjeArista 7020sr 32c2
HWAristawszystkie wersjeArista 7020srg 24c2
HWAristawszystkie wersjeArista 7020tr 48
HWAristawszystkie wersjeArista 7020tra 48
HWAristawszystkie wersjeArista 7280cr2 60
HWAristawszystkie wersjeArista 7280cr2a 30
HWAristawszystkie wersjeArista 7280cr2a 60
HWAristawszystkie wersjeArista 7280cr2k 30
HWAristawszystkie wersjeArista 7280cr2k 60
HWAristawszystkie wersjeArista 7280cr2m 30
HWAristawszystkie wersjeArista 7280cr3 32d4
HWAristawszystkie wersjeArista 7280cr3 32p4
HWAristawszystkie wersjeArista 7280cr3 36s
HWAristawszystkie wersjeArista 7280cr3 96
HWAristawszystkie wersjeArista 7280cr3a 24d12
HWAristawszystkie wersjeArista 7280cr3a 48d6
HWAristawszystkie wersjeArista 7280cr3a 72
HWAristawszystkie wersjeArista 7280cr3ak 24d12
HWAristawszystkie wersjeArista 7280cr3ak 48d6
HWAristawszystkie wersjeArista 7280cr3ak 72
HWAristawszystkie wersjeArista 7280cr3am 24d12
HWAristawszystkie wersjeArista 7280cr3am 48d6
HWAristawszystkie wersjeArista 7280cr3am 72
HWAristawszystkie wersjeArista 7280cr3mk 32d4s
HWAristawszystkie wersjeArista 7280cr3mk 32p4s
HWAristawszystkie wersjeArista 7280cr 48
HWAristawszystkie wersjeArista 7280dr3 24
HWAristawszystkie wersjeArista 7280dr3a 36
HWAristawszystkie wersjeArista 7280dr3a 54
HWAristawszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Arista
- Produkti
- Extensible Operating System
- Data dodania do KEVi
- 9 czerwca 2026
- Termin remediation (USA)i
- 23 czerwca 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Arista Extensible Operating System (EOS) zawiera lukę typu incomplete comparison with missing factors, gdy przełącznik niepoprawnie dekapsułuje i przekazuje nieoczekiwane spakowane pakiety z adresem IP docelowym pasującym do jego skonfigurowanego adresu IP dekapsułacji.
▸ Pokaż oryginał (EN)
Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate and forwards other unexpected tunneled packet with a destination IP matching its configured decapsulation IP.
Powiązane podatności
GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the...
GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variab...
On affected modular platforms running Arista EOS equipped with both redundant supervisor modules and having th...
An issue has recently been discovered in Arista EOS where the incorrect use of EOS's AAA API’s by the OpenConf...
An issue has recently been discovered in Arista EOS where certain gNOI APIs incorrectly skip authorization and...