← volver
CVE-2026-7473

Arista EOS Unexpected Tunnel Protocol Decapsulation and Forwarding Bypass

CVSS 6.9 MEDIUMEPSS 0.8%● KEVCWE-1023
En resumen

Los switches Arista EOS con desencapsulación de túneles configurada (VXLAN, GRE, etc.) pueden desempaquetar y reenviar incorrectamente paquetes que no están destinados a ellos si la IP de destino coincide con la IP del túnel, porque el switch no verifica el tipo de protocolo del túnel. Un atacante podría explotar esto para eludir controles de seguridad de red o redirigir tráfico.

Detalle técnico

La vulnerabilidad existe en el procesamiento de desencapsulación de túneles de Arista EOS, donde el switch no valida el tipo de protocolo del túnel antes de la desencapsulación. Un atacante puede crear paquetes con una IP de destino que coincida con la interfaz de túnel configurada pero usando un protocolo diferente, lo que causa que el switch los desempaquete y reenvíe incorrectamente. Esto permite eludir políticas de enrutamiento de túnel previstas y posible redirección de tráfico.

Resumen generado y traducido por IA a partir de la descripción oficial.
On affected platforms running Arista EOS where a tunnel decapsulation configuration—such as VXLAN (Virtual Extensible LAN), decap-groups, or a GRE (Generic Routing Encapsulation) tunnel interface—is present, the switch will incorrectly decapsulate and forward other unexpected tunneled packet with a destination IP matching its configured decapsulation IP. This occurs because the switch does not verify the tunnel protocol type, potentially leading to the unexpected processing of non-configured tunnel traffic. This issue has been reported as being exploited in the wild.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N
Productos afectados
Arista Networks · EOS
PoCs públicas encontradas1
githubgithub.com/fevar54/CVE-2026-7473---Arista-EOS-Tunnel-Decapsulation-Bypass1
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.arista.com/en/support/advisories-notices/security-advisory/22872-security-advisory-0137https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-7473