CVE-2021-27862

L2 network filtering bypass using stacked VLAN0 and LLC/SNAP headers with an invalid length during Ethernet to Wifi frame translation

CVSS 4.7 MEDIUMEPSS 0.6%CWE-130 CWE-290

Em resumo

Essa falha permite que invasores contornem filtros de segurança de rede (como proteção contra IPv6 RA) criando pacotes malformados especialmente durante a conversão de frames Ethernet para WiFi. Um atacante na rede pode enviar pacotes que parecem legítimos aos filtros, mas contêm conteúdo malicioso.

Detalhe técnico

A vulnerabilidade explora a tradução inadequada de frames durante conversão Ethernet-para-WiFi, onde cabeçalhos LLC/SNAP com comprimentos inválidos combinados com stacking opcional de VLAN0 contornam mecanismos de filtragem da Camada 2. O ataque requer acesso à rede e depende do dispositivo processar incorretamente campos de cabeçalho malformados, potencialmente contornando RA guard e controles de segurança L2 similares.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using LLC/SNAP headers with invalid length and Ethernet to Wifi frame conversion (and optionally VLAN0 headers).

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Produtos afetados

IEEE · 802.2 IETF · draft-ietf-v6ops-ra-guard-08

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.champtar.fr/VLAN0_LLC_SNAP/https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/https://kb.cert.org/vuls/id/855201 https://standards.ieee.org/ieee/802.2/1048/https://www.kb.cert.org/vuls/id/855201