CVE-2021-27861

L2 network filtering bypass using stacked VLAN0 and LLC/SNAP headers with invalid lengths

CVSS 4.7 MEDIUMEPSS 0.6%CWE-130 CWE-290

Em resumo

Dispositivos de rede que filtram tráfego na Camada 2 (como proteção contra RA IPv6) podem ser contornados por meio de pacotes com cabeçalhos LLC/SNAP malformados e tags VLAN0 opcionais. Isso permite que um atacante envie tráfego que deveria ter sido bloqueado.

Detalhe técnico

CVE-2021-27861 explora validação inadequada de tamanhos de cabeçalhos LLC/SNAP em mecanismos de filtragem da Camada 2; enviando pacotes com comprimentos inválidos e cabeçalhos VLAN0 empilhados, um atacante pode contornar controles de segurança como proteção RA IPv6. A vulnerabilidade requer acesso à rede para enviar frames manipulados e afeta dispositivos que confiam em inspeção de pacotes L2 sem validação apropriada de cabeçalhos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using LLC/SNAP headers with invalid length (and optionally VLAN0 headers)

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Produtos afetados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard IETF · P802.1Q

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.1Q/10323/https://standards.ieee.org/ieee/802.2/1048/https://www.kb.cert.org/vuls/id/855201