CVE-2021-27853

L2 network filtering can be bypassed using stacked VLAN0 and LLC/SNAP headers

CVSS 4.7 MEDIUMEPSS 0.7%CWE-290

Em resumo

Sistemas de proteção de rede que verificam o tráfego na camada 2 podem ser enganados usando pacotes com cabeçalhos VLAN 0 empilhados combinados com cabeçalhos LLC/SNAP. Isso permite que atacantes enviem tráfego perigoso (como anúncios de roteador IPv6 ou falsificação de ARP) que as ferramentas de segurança não conseguem detectar.

Detalhe técnico

Mecanismos de filtragem na camada 2 (IPv6 RA Guard, inspeção ARP) falham na validação adequada de pacotes contendo tags VLAN 0 aninhadas combinadas com encapsulamento LLC/SNAP, permitindo bypass via frames Layer 2 manipulados. Um atacante na rede local pode explorar isso para injetar pacotes ARP ou IPv6 RA não detectados, potencialmente habilitando ataques man-in-the-middle ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Produtos afetados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard IETF · P802.1Q

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.1Q/10323/https://standards.ieee.org/ieee/802.2/1048/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX https://www.kb.cert.org/vuls/id/855201