VXLAN(Virtual Extensible LAN), 디캡 그룹 또는 GRE(Generic Routing Encapsulation) 터널 인터페이스와 같은 터널 캡슐화 해제 구성이 존재하는 Arista EOS를 실행하는 영향을 받는 플랫폼에서 스위치는 구성된 캡슐화 해제 IP와 일치하는 대상 IP를 사용하여 예상치 못한 다른 터널링 패킷을 잘못 캡슐화 해제하고 전달합니다. 이는 스위치가 터널 프로토콜 유형을 확인하지 않아 잠재적으로 구성되지 않은 tun이 예기치 않게 처리되기 때문에 발생합니다.
VXLAN(Virtual Extensible LAN), 디캡 그룹 또는 GRE(Generic Routing Encapsulation) 터널 인터페이스와 같은 터널 캡슐화 해제 구성이 존재하는 Arista EOS를 실행하는 영향을 받는 플랫폼에서 스위치는 구성된 캡슐화 해제 IP와 일치하는 대상 IP를 사용하여 예상치 못한 다른 터널링 패킷을 잘못 캡슐화 해제하고 전달합니다. 이는 스위치가 터널 프로토콜 유형을 확인하지 않아 잠재적으로 구성되지 않은 터널 트래픽이 예기치 않게 처리되기 때문에 발생합니다.
이 문제는 야생에서 악용되는 것으로 보고되었습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 4.0 | 6.9 | MEDIUM | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | 2026. 06. 06. |
| NVDNIST | 3.1 |
| 5.8 |
MEDIUM |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
| 2026. 06. 06. |