Katalog CVE

CVE-2026-2379

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Na dotkniętych platformach z obsługą sprzętowego IPSec działających na Arista EOS z włączonymi określonymi funkcjami IPsec, EOS może wykazywać nieoczekiwane zachowanie w określonych przypadkach. Fluktuacje interfejsów fizycznych oraz niektóre restarty agentów mogą powodować ponowne nawiązywanie tunelu IPsec z istniejącymi skojarzeniami bezpieczeństwa, co prowadzi do niezgodności numerów sekwencyjnych między punktami końcowymi tunelu.

Ocena ryzyka

Niezgodności numerów sekwencyjnych mogą prowadzić do niestabilnej komunikacji, co może wpłynąć na integralność i dostępność usług w organizacji. W przypadku krytycznych aplikacji, może to prowadzić do poważnych zakłóceń w działaniu systemów.

Rekomendacja

Zaleca się monitorowanie i aktualizację konfiguracji IPsec w Arista EOS, aby zminimalizować ryzyko wystąpienia fluktuacji interfejsów oraz niezgodności numerów sekwencyjnych. Warto również rozważyć wdrożenie dodatkowych mechanizmów zabezpieczających dla stabilności komunikacji.

Oryginalny opis (angielski, źródło NVD)

On affected platforms with hardware IPSec support running Arista EOS with certain IPsec features enabled, EOS may exhibit unexpected behavior in specific cases. Physical interface flaps and certain agent restarts can cause IPsec tunnel re-establishment with existing Security Associations, resulting in sequence number mismatches between tunnel endpoints potentially causing unstable communication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS