CVE-2021-27861

L2 network filtering bypass using stacked VLAN0 and LLC/SNAP headers with invalid lengths

CVSS 4.7 MEDIUMEPSS 0.6%CWE-130 CWE-290

En resumen

Los dispositivos de red que filtran tráfico en Capa 2 (como protección contra RA IPv6) pueden ser eludidos mediante paquetes con encabezados LLC/SNAP malformados y etiquetas VLAN0 opcionales. Esto permite a un atacante enviar tráfico que debería haber sido bloqueado.

Detalle técnico

CVE-2021-27861 explota la validación inadecuada de longitudes de encabezados LLC/SNAP en mecanismos de filtrado de Capa 2; al enviar paquetes con longitudes inválidas y encabezados VLAN0 apilados, un atacante puede eludir controles de seguridad como protección RA IPv6. La vulnerabilidad requiere acceso a la red para enviar tramas manipuladas y afecta a dispositivos que dependen de inspección de paquetes L2 sin validación adecuada de encabezados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using LLC/SNAP headers with invalid length (and optionally VLAN0 headers)

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Productos afectados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard IETF · P802.1Q

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.1Q/10323/https://standards.ieee.org/ieee/802.2/1048/https://www.kb.cert.org/vuls/id/855201