广泛采用的“堆叠 VLAN”以太网功能中的四个漏洞允许攻击者使用定制的数据包对网络目标执行拒绝服务 (DoS) 或中间人 (MitM) 攻击。
堆叠 VLAN,也称为 VLAN 堆叠,是现代路由器和交换机中的一项功能,允许公司将多个 VLAN ID 封装到与上游提供商共享的单个 VLAN 连接中。
“通过堆叠 VLAN,服务提供商可以使用唯一的 VLAN(称为服务提供商 VLAN ID 或 SP-VLAN ID)来支持拥有多个 VLAN 的客户。客户 VLAN ID (CE-VLAN ID) 被保留并来自不同的流量客户在服务提供商基础设施中被隔离,即使他们看起来在同一个 VLAN 上,” 思科 关于该功能的文档解释道。
CERT 协调中心 昨天在给设备供应商时间调查、响应和发布安全更新后披露了这些漏洞。
这些漏洞影响使用第 2 层 (L2) 安全控制来过滤流量以实现虚拟网络隔离的网络设备,例如交换机、路由器和操作系统。
思科和瞻博网络已经确认他们的一些产品受到了这些漏洞的影响,但是许多设备供应商还没有结束他们的调查;因此,总体影响仍然未知。
问题细节和影响
这些漏洞存在于允许堆叠虚拟局域网 (VLAN) 标头的以太网封装协议中。
未经身份验证的相邻攻击者可以使用 VLAN 和 LLC/SNAP 标头的组合来绕过 L2 网络过滤保护,例如 IPv6 RA 防护、动态 ARP 检查、IPv6 邻居发现保护和 DHCP 侦听。
这四个漏洞是:
- CVE-2021-27853使用 VLAN 0 标头和 LLC/SNAP 标头的组合可以绕过第 2 层网络过滤功能,例如 IPv6 RA 防护或 ARP 检查。
- CVE-2021-27854第 2 层网络过滤功能(例如 IPv6 RA 防护)可以使用 VLAN 0 标头、以太网到 Wifi 帧转换中的 LLC/SNAP 标头以及反向 Wifi 到以太网的组合绕过。
- CVE-2021-27861第 2 层网络过滤功能(例如 IPv6 RA 防护)可以使用长度无效的 LLC/SNAP 标头(以及可选的 VLAN0 标头)绕过。
- CVE-2021-27862第 2 层网络过滤功能(例如 IPv6 RA 防护)可以使用具有无效长度的 LLC/SNAP 标头和以太网到 Wifi 帧转换(以及可选的 VLAN0 标头)绕过。
通过独立利用这些漏洞中的任何一个,攻击者可以欺骗目标设备将流量路由到任意目的地。
“攻击者可以通过易受攻击的设备发送精心制作的数据包,以导致拒绝服务 (DoS) 或对目标网络执行中间人 (MitM) 攻击,”CERT 协调中心警告说。
后者是更严重的情况,因为如果数据未加密,攻击者可以观察网络流量并访问敏感信息。
需要注意的一点是,在现代基于云的虚拟化和虚拟网络产品中,L2 网络能力超出了 LAN,因此这些缺陷的暴露可能会扩展到互联网。
缓解措施和补丁
瞻博网络确认 CVE-2021-27853 和 CVE-2021-27854 影响其部分产品,并于 2022 年 8 月 25 日发布了安全更新。
该公司尚未发布有关这些问题的安全公告,因此建议所有客户对其设备应用安全更新。
思科昨天发布了一份 安全公告 ,确认其许多网络产品都受到 CVE-2021-27853 和 CVE-2021-27861 的影响。
受 影响的产品 包括交换机、路由器和软件,但根据公告中的表格,其中大部分产品的修复程序将不可用。
此外,报废产品尚未针对缺陷进行评估,因此它们也可能被视为易受攻击并尽快更换。
建议所有网络管理员仔细检查和限制访问端口上使用的协议,启用所有可用的接口安全控制,检查和阻止路由器广告,并在供应商安全更新可用时立即应用它们。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 以太网VLAN Stacking漏洞让黑客发起DoS、MiTM攻击
