Extensible Operating System

Die Schwachstelle betrifft das Betriebssystem Arista EOS auf Geräten, bei denen eine Tunnel-Entkapselung konfiguriert ist – etwa über VXLAN, sogenannte Decap-Groups oder eine GRE-Tunnelschnittstelle. Der Fehler liegt darin, dass der Switch bei eingehenden getunnelten Paketen nicht prüft, um welches Tunnelprotokoll es sich tatsächlich handelt. Stattdessen entkapselt und vermittelt er jedes getunnelte Paket weiter, dessen Ziel-IP mit der für die Entkapselung konfigurierten Adresse übereinstimmt – auch dann, wenn das verwendete Tunnelprotokoll gar nicht eingerichtet wurde. Dadurch kann ein Angreifer dem Switch Tunnelverkehr unterschieben, den dieser eigentlich nicht verarbeiten dürfte. Das fehlende Prüfen des Protokolltyps öffnet einen Weg, eingeschleuste Pakete an den Sicherheitsgrenzen des Tunnels vorbei in das dahinterliegende Netz zu schleusen und so unerwarteten Datenverkehr ins Netzwerk einzubringen. Betroffen sind Plattformen mit aktiver Entkapselungs-Konfiguration; der Fehler wird bereits aktiv ausgenutzt.