Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報VLANの脆弱性(CVE-2021-27853、CVE-2021-27854、CVE-2021-27861、CVE-2021-27862)に関する注意喚起について
2022年10月6日に日本国内のコンピュータ緊急対応センターであるJVNより、「VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題」が発表されました。
JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
https://jvn.jp/ta/JVNTA96784241/index.html
含まれるCVE番号
・CVE-2021-27853: VLAN 0ヘッダとLLC/SNAPヘッダの組み合わせにより、IPv6 RA GuardやARP inspectionなどの保護機構がバイパスされる問題
・CVE-2021-27854: VLAN 0ヘッダとLLC/SNAPヘッダの組み合わせにより、イーサネットとワイヤレスLANの間のフレーム変換処理を通じてIPv6 RA Guardなどの保護機構がバイパスされる問題
・CVE-2021-27861: LLC/SNAPヘッダを持ち、長さ情報が不正な値になっているフレームにより、IPv6 RA Guardなどの保護機構がバイパスされる問題
・CVE-2021-27862: LLC/SNAPヘッダを持ち、長さ情報が不正な値になっているフレームにより、イーサネットからワイヤレスLANへのフレーム変換処理を通じてIPv6 RA Guardなどの保護機構がバイパスされる問題
影響
UNIVERGE QXシリーズは、本脆弱性の影響を受けません。
改版履歴
- 2025.10.1
-
掲載