CVE-2021-27862

L2 network filtering bypass using stacked VLAN0 and LLC/SNAP headers with an invalid length during Ethernet to Wifi frame translation

CVSS 4.7 MEDIUMEPSS 0.6%CWE-130 CWE-290

En resumen

Esta vulnerabilidad permite que atacantes eludan filtros de seguridad de red (como protección IPv6 RA) creando paquetes malformados especialmente durante la conversión de frames Ethernet a WiFi. Un atacante en la red puede enviar paquetes que parecen legítimos a los filtros pero contienen contenido malicioso.

Detalle técnico

La vulnerabilidad explota la traducción inadecuada de frames durante conversión Ethernet-a-WiFi, donde encabezados LLC/SNAP con longitudes inválidas combinados con apilamiento opcional de VLAN0 eludan mecanismos de filtrado de Capa 2. El ataque requiere acceso a la red y depende del procesamiento incorrecto de campos de encabezado malformados por el dispositivo, potencialmente eludiendo RA guard y controles de seguridad L2 similares.

Resumen generado y traducido por IA a partir de la descripción oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using LLC/SNAP headers with invalid length and Ethernet to Wifi frame conversion (and optionally VLAN0 headers).

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Productos afectados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard-08

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.2/1048/https://www.kb.cert.org/vuls/id/855201