Vulnerabilidad en las capacidades de filtrado de red de capa 2 (CVE-2021-27854)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2022
Última modificación:
04/11/2025
Descripción
Las capacidades de filtrado de red de capa 2, como la protección RA de IPv6, pueden omitirse usando combinaciones de encabezados VLAN 0, encabezados LLC/SNAP y convirtiendo tramas de Ethernet a Wifi y su inversa
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ieee:ieee_802.2:*:*:*:*:*:*:*:* | 802.2h-1997 (incluyendo) | |
| cpe:2.3:a:ietf:p802.1q:*:*:*:*:*:*:*:* | d1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.champtar.fr/VLAN0_LLC_SNAP/
- https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/
- https://kb.cert.org/vuls/id/855201
- https://standards.ieee.org/ieee/802.1Q/10323/
- https://standards.ieee.org/ieee/802.2/1048/
- https://blog.champtar.fr/VLAN0_LLC_SNAP/
- https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/
- https://kb.cert.org/vuls/id/855201
- https://standards.ieee.org/ieee/802.1Q/10323/
- https://standards.ieee.org/ieee/802.2/1048/
- https://www.kb.cert.org/vuls/id/855201