JVNDB-2021-020376
|
IEEE の ieee 802.2 他複数ベンダの製品におけるスプーフィングによる認証回避に関する脆弱性
|
|
IEEE の ieee 802.2 他複数ベンダの製品には、スプーフィングによる認証回避に関する脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 4.7 (警告) [NVD値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): なし
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
|
IEEE
- ieee 802.2 802.2h-1997 およびそれ以前
インターネット技術タスクフォース (IETF)
シスコシステムズ
- ios xe 17.3.3
- catalyst 6503-e ファームウェア 15.5(01.01.85)sy07
- catalyst 6504-e ファームウェア 15.5(01.01.85)sy07
- catalyst 6506-e ファームウェア 15.5(01.01.85)sy07
- catalyst 6509-e ファームウェア 15.5(01.01.85)sy07
- catalyst 6509-neb-a ファームウェア 15.5(01.01.85)sy07
- catalyst 6509-v-e ファームウェア 15.5(01.01.85)sy07
- catalyst 6513-e ファームウェア 15.5(01.01.85)sy07
- catalyst 6800ia ファームウェア 15.5(01.01.85)sy07
- catalyst 6807-xl ファームウェア 15.5(01.01.85)sy07
- catalyst 6840-x ファームウェア 15.5(01.01.85)sy07
- catalyst 6880-x ファームウェア 15.5(01.01.85)sy07
- catalyst c6816-x-le ファームウェア 15.5(01.01.85)sy07
- catalyst c6824-x-le-40g ファームウェア 15.5(01.01.85)sy07
- catalyst c6832-x-le ファームウェア 15.5(01.01.85)sy07
- catalyst c6840-x-le-40g ファームウェア 15.5(01.01.85)sy07
- Cisco IOS XE 15.2(07)e02
- Cisco IOS XE 15.2(07)e03
- Cisco IOS XE 17.4.1
- Cisco IOS XE 17.6.1
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
情報を改ざんされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IEEE
インターネット技術タスクフォース (IETF)
シスコシステムズ
|
|
- スプーフィングによる認証回避(CWE-290) [NVD評価]
|
|
- CVE-2021-27853
|
|
- JVN : JVNTA#96784241
- National Vulnerability Database (NVD) : CVE-2021-27853
- 関連文書 : blog.champtar.fr (VLAN0_LLC_SNAP)
- 関連文書 : kb.cert.org (id/855201)
|
|
|
