CVE-2021-27853

L2 network filtering can be bypassed using stacked VLAN0 and LLC/SNAP headers

CVSS 4.7 MEDIUMEPSS 0.7%CWE-290

En resumen

Los sistemas de filtrado de red que verifican el tráfico en la capa 2 pueden eludirse usando paquetes con encabezados VLAN 0 apilados combinados con encabezados LLC/SNAP. Esto permite a los atacantes enviar tráfico peligroso (como anuncios de enrutador IPv6 o suplantación ARP) que las herramientas de seguridad no detectan.

Detalle técnico

Los mecanismos de filtrado en capa 2 (IPv6 RA Guard, inspección ARP) fallan en la validación adecuada de paquetes que contienen etiquetas VLAN 0 anidadas combinadas con encapsulamiento LLC/SNAP, permitiendo elusión mediante tramas Layer 2 manipuladas. Un atacante en el segmento de red local puede explotar esto para inyectar paquetes ARP o IPv6 RA no detectados, potencialmente habilitando ataques de intermediario o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Productos afectados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard IETF · P802.1Q

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.1Q/10323/https://standards.ieee.org/ieee/802.2/1048/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX https://www.kb.cert.org/vuls/id/855201