CVE-2021-27853

MITJÀ: (4.7)

CVSS3: 4.1

Diversos productes de Cisco podrien permetre a un atacant remot eludir les restriccions de seguretat, a causa d’un defecte en el processament de les capçaleres d’etiquetes Ethernet apilades. Mitjançant l’enviament d’una sol·licitud especialment dissenyada que utilitzi una combinació de capçaleres VLAN 0 i capçaleres LLC/SNAP, un atacant podria aprofitar aquesta vulnerabilitat per eludir les capacitats de filtratge de xarxa de capa 2, com la protecció de RA IPv6 o la inspecció ARP.

Sistemes Afectats

• Cisco Nexus 3000 Series Switches
• Cisco Nexus 7000 Series Switches
• Cisco Nexus 5600 Platform Switches
• Cisco 350 Series Managed Switches
• Cisco 350X Series Stackable Managed Switches
• Cisco 550X Series Stackable Managed Switches
• Cisco Nexus 9000 Series Switches in standalone NX-OS mode
• Cisco Catalyst 6800 Series Switches
• Cisco Catalyst 6500 Series Switches
• Cisco 250 Series Smart Switches
• Cisco Nexus 5500 Platform Switches
• Cisco Business 250 Series Smart Switches
• Cisco Business 350 Series Managed Switches
• Cisco Nexus 6000 Series Switches
• Cisco Catalyst Digital Building Series Switches
• Cisco Industrial Ethernet Switches
• Cisco Micro Switches
• Cisco Catalyst 4500 IOS-XE Switches
• Cisco IOS XE Switches
• Cisco IOS XE Routers configured with Ethernet virtual circuits
• Cisco IOS XR Routers configured with L2 Transport services
• Cisco Meraki MS390
• Cisco Meraki MS210
• Cisco Meraki MS225
• Cisco Meraki MS250
• Cisco Meraki MS350
• Cisco Meraki MS355
• Cisco Meraki MS410
• Cisco Meraki MS420
• Cisco Meraki MS425
• Cisco Meraki MS450

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-VU855201-J3z8CKTX per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27853
• http://www.kb.cert.org/vuls/id/855201