NCSC-2022-0218 [1.00] [M/M] Kwetsbaarheid verholpen in Arista EOS switches

Arista heeft een kwetsbaarheid verholpen in switches draaiend op het EOS platform. De kwetsbaarheid zit in de wijze waarop VXLAN access rules worden verwerkt op de IP4 stack. Doordat dit niet volledig gebeurt kan in bepaalde omstandigheden de access rule wegvallen, waardoor netwerkverkeer onterecht doorgelaten kan worden. Niet alle switches draaiend op EOS zijn kwetsbaar. Arista heeft een uitgebreide lijst gepubliceerd met kwetsbare en niet kwetsbare systemen.