Share 
## https://sploitus.com/exploit?id=317E04B3-54AE-5CAF-87AE-5F2F7D5797F2
README.md
markdown
# CVE-2026-7473 - Arista EOS Tunnel Decapsulation Bypass

[![Security Rating](https://img.shields.io/badge/Severity-MEDIUM-yellow)](https://nvd.nist.gov/vuln/detail/CVE-2026-7473)
[![CVSS](https://img.shields.io/badge/CVSS-5.8-yellow)](https://nvd.nist.gov/vuln/detail/CVE-2026-7473)
[![CISA KEV](https://img.shields.io/badge/CISA%20KEV-2026--06--09-orange)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)

## 鈿狅笍 ADVERTENCIA

**Este c贸digo es SOLO para fines educativos y pruebas de seguridad autorizadas.**

## 馃搵 Descripci贸n

CVE-2026-7473 es una vulnerabilidad en **Arista EOS** donde un switch configurado como punto de terminaci贸n de t煤neles (VXLAN, GRE, decap-groups) **decapsula y reenv铆a incorrectamente** paquetes tunelizados inesperados cuyo IP destino coincide con la IP de decapsulaci贸n configurada. Esto ocurre porque el switch **no verifica el tipo de protocolo del t煤nel** (CWE-1023).

### Detalles T茅cnicos

| Campo | Valor |
|-------|-------|
| **CVE** | CVE-2026-7473 |
| **CVSS v3.1** | 5.8 (Medium) |
| **CVSS v4.0** | 6.8 |
| **Vector** | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
| **CWE** | 1023 - Incomplete Comparison with Missing Factors |

## 馃幆 Versiones y Plataformas Afectadas

### EOS Versiones Vulnerables
| Train | Estado |
|-------|--------|
| 4.36.x | Vulnerable |
| 4.35.x | Vulnerable |
| 4.34.x | Vulnerable |
| 4.33.x | Vulnerable |
| 4.32.x | Vulnerable |
| 4.31.x | Vulnerable |
| 4.30.x | Vulnerable |
|  eq 4789
   2 deny ip any host 
   3 permit ip any any
Opci贸n 2 - ACL en switch decapsulador (complejo)
Requiere TCAM profile update

Contactar Arista TAC para asistencia

馃摎 Referencias
Arista Security Advisory 0137

NVD - CVE-2026-7473

CISA KEV Catalog

鈿栵笍 Disclaimer
Este software se proporciona "tal cual". El autor no es responsable por el uso indebido. 脷selo 煤nicamente en sistemas autorizados.