CVE-2021-27854

MITJÀ: (4.7)

CVSS3: 4.1

Diversos productes de Cisco podrien permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una fallada en el processament de les capçaleres d’etiquetes Ethernet apilades. Mitjançant l’enviament d’una sol·licitud especialment elaborada utilitzant una combinació de capçaleres VLAN 0, capçaleres LLC/SNAP i trames de conversió, un atacant podria aprofitar aquesta vulnerabilitat per eludir les capacitats de filtratge de xarxa de capa 2, com la guàrdia RA IPv6.

Sistemes Afectats

• Cisco Aironet 1800 Series Access Point
• Cisco Aironet 2800 Series Access Point
• Cisco Aironet 3800 Series Access Point
• Cisco Aironet 1560 Series Access Point
• Cisco Aironet 1540 Series Access Point
• Cisco Aironet 4800 Series Access Point
• Cisco Integrated AP on 1100 Integrated Services Routers
• Cisco 6300 Series Embedded Services Access Points
• Cisco Business 100 Series Access Points
• Cisco Business 200 Series Access Points
• Cisco Catalyst 9100 Access Points
• Cisco Catalyst IW 6300 Heavy Duty Series Access Points

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-VU855201-J3z8CKTX per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27854
• http://www.kb.cert.org/vuls/id/855201