CVE-2021-27861

MITJÀ: (4.7)

CVSS3: 4.1

Múltiples productes de Cisco podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació inadequada de les trames Ethernet SNAP/LLC. Mitjançant l’enviament d’una capçalera Ethernet SNAP/LLC especialment manipulada, un atacant podria aprofitar aquesta vulnerabilitat per a eludir les capacitats de filtratge de xarxa de capa 2, com la protecció IPv6 RA.

Sistemes Afectats

• Cisco Nexus 3000 Series Switches
• Cisco Nexus 7000 Series Switches
• Cisco Nexus 5600 Platform Switches
• Cisco 350 Series Managed Switches
• Cisco 350X Series Stackable Managed Switches
• Cisco 550X Series Stackable Managed Switches
• Cisco Nexus 9000 Series Switches in standalone NX-OS mode
• Cisco Catalyst 6800 Series Switches
• Cisco Catalyst 6500 Series Switches
• Cisco 250 Series Smart Switches
• Cisco Nexus 5500 Platform Switches
• Cisco Business 250 Series Smart Switches
• Cisco Business 350 Series Managed Switches
• Cisco Nexus 6000 Series Switches
• Cisco Catalyst Digital Building Series Switches
• Cisco IOS XR Routers configured with L2 Transport services
• Cisco Meraki MS390
• Cisco Meraki MS210
• Cisco Meraki MS225
• Cisco Meraki MS250
• Cisco Meraki MS350
• Cisco Meraki MS355
• Cisco Meraki MS410
• Cisco Meraki MS420
• Cisco Meraki MS425
• Cisco Meraki MS450

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-VU855201-J3z8CKTX per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27861
• http://www.kb.cert.org/vuls/id/855201