Arista Extensible Operating System — CVE-2026-7473
Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate and forwards other unexpected tunneled packet with a destination IP matching its configured decapsulation IP.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-23
Arista EOS contains an incomplete comparison vulnerability allowing incorrect decapsulation and forwarding of tunneled packets when destination IP matches configured decapsulation IP. This critical flaw (CVSS 9.8) could enable unauthorized packet manipulation and network traffic interception in affected infrastructure.
ثغرة في نظام Arista EOS تتعلق بمقارنة غير مكتملة في آلية فك تغليف الحزم النفقية. عندما تتطابق عنوان IP الوجهة مع عنوان IP المكون لفك التغليف، قد يتم فك التغليف وإعادة توجيه الحزم بشكل غير صحيح. هذا قد يسمح بالوصول غير المصرح به وتعديل حركة المرور في البنية التحتية للشبكة.
نظام Arista EOS يحتوي على ثغرة في المقارنة غير المكتملة تسمح بفك التغليف غير الصحيح وإعادة توجيه الحزم النفقية عند تطابق IP الوجهة مع IP فك التغليف المكون. هذا العيب الحرج (CVSS 9.8) قد يمكّن من التلاعب غير المصرح به بحركة المرور والاعتراض.
Apply vendor-provided security patches immediately. Implement network segmentation to restrict tunnel traffic. Monitor decapsulation operations for anomalous packet forwarding. Review and validate tunnel configuration policies. Disable unnecessary tunneling protocols if not required. Follow CISA BOD 22-01 guidance for cloud services. Discontinue use if mitigations are unavailable.
طبق تصحيحات الأمان المقدمة من البائع فوراً. طبق تقسيم الشبكة لتقييد حركة النفق. راقب عمليات فك التغليف للكشف عن إعادة توجيه الحزم الشاذة. راجع وتحقق من سياسات تكوين النفق. عطّل بروتوكولات النفق غير الضرورية إن لم تكن مطلوبة. اتبع إرشادات CISA BOD 22-01 للخدمات السحابية.