Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-27853

Опубликовано: 27 сент. 2022
Источник: debian

Описание

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

Примечания

  • https://kb.cert.org/vuls/id/855201

  • https://blog.champtar.fr/VLAN0_LLC_SNAP/

  • Linux kernel behaves as expected, it's the user space responsibility to build

  • correct filtering rules.

Связанные уязвимости

redhat логотип

CVE-2021-27853

CVSS3: 5.3
redhat
больше 4 лет назад

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

nvd логотип

CVE-2021-27853

CVSS3: 4.7
nvd
больше 3 лет назад

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

github логотип

GHSA-v8jg-p3fp-g968

CVSS3: 4.7
github
больше 3 лет назад

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

fstec логотип

BDU:2022-05987

CVSS3: 4.7
fstec
больше 3 лет назад

Уязвимость реализации протокола инкапсуляции Ethernet, связанная с возможностью объединения заголовков, позволяющая нарушителю вызвать отказ в обслуживании или реализовать атаку «человек посередине» (MITM)