CVE-2021-27854

L2 network filtering bypass using stacked VLAN0, LLC/SNAP headers, and Ethernet to Wifi frame translation

CVSS 4.7 MEDIUMEPSS 0.7%CWE-290

En resumen

Los dispositivos de red pueden ser engañados para permitir tráfico bloqueado usando combinaciones especiales de encabezados VLAN 0 y conversiones entre Ethernet y WiFi. Esto evita los filtros de seguridad destinados a prevenir mensajes de red peligrosos.

Detalle técnico

Los mecanismos de filtrado de Capa 2 (como protección IPv6 RA) pueden ser eludidos mediante frames con etiquetas VLAN 0 apiladas, encapsulación LLC/SNAP y explotación de asimetrías en la traducción de frames Ethernet-a-WiFi. El ataque requiere acceso a la red para transmitir frames modificados y afecta dispositivos que dependen de políticas de seguridad en L2.

Resumen generado y traducido por IA a partir de la descripción oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using combinations of VLAN 0 headers, LLC/SNAP headers, and converting frames from Ethernet to Wifi and its reverse.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Productos afectados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard IETF · P802.1Q

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.1Q/10323/https://standards.ieee.org/ieee/802.2/1048/https://www.kb.cert.org/vuls/id/855201