📋 漏洞概述

Arista EOS 存在隧道解封包 IP 比较不完整漏洞，导致意外隧道流量绕过检查，可能被用于未经授权的网络访问。

📋 基础信息

🔬 漏洞根因

交换机在解封隧道包时，仅检查外层封装 IP 是否匹配配置的 decapsulation IP，但未对内部真实目的 IP（如隧道内携带的 IP 地址）与预期目标进行完整一致性核验。由于缺少关键比较因子（例如隧道协议类型、会话标识或源验证），导致交换机错误地解封并转发其他非预期隧道流量，即使该流量的外层 IP 匹配配置，内层包仍可能到达不应到达的接口或服务。

🎯 攻击场景

1. 攻击者首先在网络中识别出配置了隧道解封 IP 的 Arista EOS 交换机（如 VXLAN 或 GRE 端点）。 2. 构造一个外层封装目的 IP 等于交换机解封 IP 的隧道包，但修改内层 IP 头或负载为任意目的地址（如内网目标或自身可控服务器）。 3. 将伪造隧道包发往目标交换机，交换机由于比较逻辑不完整，错误地解封并转发内层包。 4. 如果内层目的 IP 在交换机路由表中可达，则流量被转发至该目的地，绕过正常隧道策略和过滤。 5. 攻击者成功实现跨网络流量的非授权透传，可能用于扫描或访问受限网络段。

💥 漏洞影响

攻击者可利用此漏洞将非预期隧道流量转发至任意可达 IP，破坏网络隔离策略，实现内部网络探测、数据劫持或进一步渗透。虽然直接 RCE 可能性低（仅涉及转发行为），但影响网络访问控制和隔离机制，属于中高危信息泄露与访问绕越问题。

🛡️ 修复建议

1. 升级 Arista EOS 至供应商修复版本（参见 Arista 安全公告 SA-2026-001）。 2. 临时缓解：在交换机上严格配置隧道访问控制列表（ACL），仅允许已知隧道源 IP 和预期的隧道协议；关闭未使用的隧道解封功能；启用控制平面 policing 限制隧道包速率。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-7473
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7473
• https://www.arista.com/en/support/advisories-notices/security-advisory
• 原始来源（CISA-KEV）

🚨 威胁评估

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-06-10 08:09 | 来源: CISA-KEV