CVE-2021-27854

L2 network filtering bypass using stacked VLAN0, LLC/SNAP headers, and Ethernet to Wifi frame translation

CVSS 4.7 MEDIUMEPSS 0.7%CWE-290

Em resumo

Dispositivos de rede podem ser enganados para permitir tráfego bloqueado usando combinações especiais de headers VLAN 0 e conversões de formato entre Ethernet e WiFi. Isso contorna filtros de segurança que impedem mensagens de rede perigosas.

Detalhe técnico

Mecanismos de filtragem de Camada 2 (como proteção IPv6 RA) podem ser contornados através de frames com tags VLAN 0 empilhadas, encapsulamento LLC/SNAP e exploração de assimetrias na tradução de frames Ethernet-para-WiFi. O ataque requer acesso à rede para transmitir frames modificados e afeta dispositivos que dependem de políticas de segurança na L2.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using combinations of VLAN 0 headers, LLC/SNAP headers, and converting frames from Ethernet to Wifi and its reverse.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Produtos afetados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard IETF · P802.1Q

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.1Q/10323/https://standards.ieee.org/ieee/802.2/1048/https://www.kb.cert.org/vuls/id/855201