PT-2022-4863 · Cisco · Cisco Ios+1
Etienne Champetier
·
Publicado
2022-09-27
·
Atualizado
2022-11-16
·
CVE-2021-27853
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à implementação do protocolo de encapsulamento Ethernet, especificamente no que diz respeito à combinação de cabeçalhos. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ou realizasse um ataque man-in-the-middle (MITM). Recursos de filtragem de rede da Camada 2, como IPv6 RA Guard ou inspeção ARP, podem ser contornados usando combinações de cabeçalhos VLAN 0 e cabeçalhos LLC/SNAP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Nexus