Alerta Notificación de vulnerabilidad Layer 2 security bypass issue CVE-2021-27861, CVE-2021-27862, CVE-2021-27853, CVE-2021-27854

España 10 de Diciembre de 2022

Descripción del aviso de seguridad

CVE-2021-27861

Las capacidades de filtrado de red de capa 2, como la protección RA de IPv6, se pueden omitir mediante encabezados LLC/SNAP con una longitud no válida (y, opcionalmente, encabezados VLAN0)

CVE-2021-27862

Las capacidades de filtrado de red de capa 2, como la protección RA de IPv6, se pueden omitir mediante encabezados LLC/SNAP con una longitud no válida y conversión de tramas de Ethernet a Wifi (y, opcionalmente, encabezados VLAN0).

CVE-2021-27853

Las capacidades de filtrado de red de capa 2, como la protección RA IPv6 o la inspección ARP, se pueden omitir mediante combinaciones de encabezados VLAN 0 y encabezados LLC/SNAP.

CVE-2021-27854

Las capacidades de filtrado de red de capa 2, como la protección RA de IPv6, se pueden omitir mediante combinaciones de encabezados VLAN 0, encabezados LLC/SNAP y la conversión de tramas de Ethernet a Wifi y viceversa.

InfoSec INDUSRY - Fuente

Información de Vulnerabilidades

Layer 2 security bypass issue CVE-2021-27861, CVE-2021-27862, CVE-2021-27853, CVE-2021-27854
Información sobre el sistema.
Software afectado:F-Secure

Layer 2 security bypass issue CVE-2021-27861, CVE-2021-27862, CVE-2021-27853, CVE-2021-27854 Security Advisory Security Advisory Description CVE-2021-27861 Layer 2 network filtering capabilities ...

Histórico de versiones: 1.0 Advisory issued 2022-12-10
Más informacion sobre la vulnerabilidad

Noticia Relacionada