CVE-2021-27862 — Vulnetix

CVE-2021-27862 PUBLISHED

Layer 2 (L2) Netzwerksicherheitskontrollen, die von Switches, Routern und Betriebssystemen genutzt werden, können durch das Stapeln von Ethernet-Protokoll-Headern umgangen werden. Ein Angreifer aus dem angrenzenden Netzwerk kann dies ausnutzen indem er manipulierte Pakete über anfällige Geräte sendet. In der Folge kann er einen Denial-of-Service- oder einen Man-in-the-Middle Angriff gegen ein Zielnetzwerk durchzuführen.

EPSS 0.09% · 25.1th percentile

Risk Scores

EPSS Score

0.09%

25.1th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco IOS XR
Extreme Networks	Extreme Networks ExtremeXOS
Arista	Arista EOS
Cisco	Cisco Small Business
Cisco	Cisco Nexus
Arista	Arista WiFi Access Point
Cisco	Cisco Industrial Ethernet Switches
Cisco	Cisco Catalyst
Juniper	Juniper JUNOS
Broadcom	Broadcom Brocade Switch

Exploit Intelligence

https://www.kb.cert.org/vuls/id/855201 (circl)
https://datatracker.ietf.org/doc/draft-ietf-v6ops-ra-guard/08/ (circl)
https://standards.ieee.org/ieee/802.2/1048/ (circl)
https://kb.cert.org/vuls/id/855201 (circl)
https://blog.champtar.fr/VLAN0_LLC_SNAP/ (circl)

Timeline

Sep 27, 2022 CVE Published
Sep 28, 2022 EPSS Score
Nov 11, 2022 EPSS Score
Dec 26, 2022 EPSS Score
Feb 8, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 25, 2023 EPSS Score
May 8, 2023 EPSS Score
Jun 22, 2023 EPSS Score
Aug 5, 2023 EPSS Score
Sep 19, 2023 EPSS Score
Nov 2, 2023 EPSS Score

References

Open in Interactive Console →