fevar54/CVE-2026-7473---Arista-EOS-Tunnel-Decapsulation-Bypass

README.md markdown # CVE-2026-7473 - Arista EOS 隧道解封装绕过 [](https://nvd.nist.gov/vuln/detail/CVE-2026-7473) [](https://nvd.nist.gov/vuln/detail/CVE-2026-7473) [](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) ## ⚠️ 警告 **此代码仅用于教育目的和授权的安全测试。** ## 📋 描述 CVE-2026-7473 是 **Arista EOS** 中的一个漏洞，当交换机被配置为隧道端点（VXLAN、GRE、decap-groups）时，它会**错误地解封装并转发**意外的隧道数据包，只要这些数据包的目标 IP 与配置的解封装 IP 相匹配。发生这种情况是因为交换机**不验证隧道协议的类型** (CWE-1023)。 ### 技术细节 | 字段 | 值 | |-------|-------| | **CVE** | CVE-2026-7473 | | **CVSS v3.1** | 5.8 (中危) | | **CVSS v4.0** | 6.8 | | **向量** | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N | | **CWE** | 1023 - 包含缺失因素的不完整比较 | ## 🎯 受影响的版本和平台 ### EOS 易受攻击的版本 | Train | 状态 | |-------|--------| | 4.36.x | 易受攻击 | | 4.35.x | 易受攻击 | | 4.34.x | 易受攻击 | | 4.33.x | 易受攻击 | | 4.32.x | 易受攻击 | | 4.31.x | 易受攻击 | | 4.30.x | 易受攻击 | | < 4.30.x | 易受攻击 | ### 受影响的平台 | 系列 | 暴露程度 | |-------|------------| | **7020R Series** | 完全受影响 | | **7280R/R2 Series** | 完全受影响 | | **7500R/R2 Series** | 完全受影响 | | **7280R3 Series** | 有限的暴露 (IP-in-IPv6, GUEv6) | | **7500R3 Series** | 有限的暴露 (IP-in-IPv6, GUEv6) | | **7800R3 Series** | 有限的暴露 (IP-in-IPv6, GUEv6) | ## 🔧 触发漏洞所需的配置 如果设备满足以下条件，则存在漏洞： 1. 被配置为具有解封装 IP 的 tunnel endpoint 2. 具有 VXLAN VTEP、GRE tunnel endpoint 或 `ip decap-group` ### 验证易受攻击的配置 ``` # 验证 VXLAN VTEP show interfaces vxlan 1 # 验证 GRE tunnel show interfaces Tunnel0 # 验证 decap-groups show ip decap-group 🚀 Uso Instalación bash git clone https://github.com/username/CVE-2026-7473-Arista-EOS-Tunnel-Bypass cd CVE-2026-7473-Arista-EOS-Tunnel-Bypass pip install -r requirements.txt Escaneo de configuración vulnerable bash python3 arista_tunnel_bypass.py -t 10.1.1.1 -d 192.168.1.100 --check-config Enviar GRE a switch con VXLAN bash python3 arista_tunnel_bypass.py -t 10.1.1.1 -d 192.168.1.100 --exploit vxlan-gre Enviar VXLAN a switch con GRE bash python3 arista_tunnel_bypass.py -t 10.1.1.1 -d 192.168.1.100 --exploit gre-vxlan Enviar todos los tipos de bypass bash python3 arista_tunnel_bypass.py -t 10.1.1.1 -d 192.168.1.100 --exploit all 📊 Matriz de Explotación Configuración Tráfico Inesperado ¿Decapsula? VXLAN IPv4 GRE ✅ Sí VXLAN IPv4 IPoIP ✅ Sí GRE IPv4 VXLAN ✅ Sí GRE IPv4 IPoIP ✅ Sí GRE Decap Group IPoIP ✅ Sí GUE Decap Group GRE, IPoIP ✅ Sí IP-in-IP Decap Group GRE, NVGRE, VXLAN ✅ Sí 🔍 Indicadores de Compromiso (IOCs) Monitorear en switch bash # 验证 ACL counters show mac access-lists bar # 查找意外流量 show log | grep -E "GRE|VXLAN|GUE|unexpected" En red Tráfico tunelizado apareciendo en segmentos internos no esperados Paquetes GRE cuando solo VXLAN está configurado Paquetes VXLAN cuando solo GRE está configurado 🛡️ Mitigación Opción 1 - ACL en switches upstream (RECOMENDADO) bash # 示例：仅允许 VXLAN ip access-list foo counters per-entry 1 permit udp any host eq 4789 2 deny ip any host 3 permit ip any any Opción 2 - ACL en switch decapsulador (complejo) Requiere TCAM profile update Contactar Arista TAC para asistencia 📚 Referencias Arista Security Advisory 0137 NVD - CVE-2026-7473 CISA KEV Catalog ⚖️ Disclaimer Este software se proporciona "tal cual". El autor no es responsable por el uso indebido. Úselo únicamente en sistemas autorizados. ```

标签：Arista EOS, CVE-2026-7473, PoC, Web报告查看器, 安全漏洞, 暴力破解, 逆向工具, 隧道解封装