CVE-2021-27853 - 漏洞详情

CVE-2021-27853 (CNNVD-202209-2794)

MEDIUM

中文标题:

多款Cisco产品安全漏洞

英文标题:

L2 network filtering can be bypassed using stacked VLAN0 and LLC/SNAP headers

CVSS分数: 4.7

发布时间: 2022-09-27 17:55:09

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco IOS等都是美国思科（Cisco）公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。Cisco IOS XE Software是一个操作系统。Cisco Small Business是一个交换机。 Cisco IOS Software - Switches、Cisco IOS XE Software - Switches、Cisco IOS XE Software - Routers、Cisco IOS XR Software、Cisco Meraki - Switches、Cisco NX-OS Software、Cisco Small Business Switches存在安全漏洞，该漏洞源于使用 VLAN 0 标头和 LLC/SNAP 标头的组合可以绕过第 2 层网络过滤功能，例如 IPv6 RA 保护或 ARP 检查，攻击者利用该漏洞可以绕过受影响的思科产品上配置的第一跳安全 (FHS) 功能。

英文描述:

Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using combinations of VLAN 0 headers and LLC/SNAP headers.

CWE类型:

CWE-290

受影响产品

厂商	产品	版本	版本范围	平台	CPE
IEEE	802.2	-	≤ 802.2h-1997	-	`cpe:2.3:a:ieee:802.2::::::::`
IETF	draft-ietf-v6ops-ra-guard	-	≤ 08	-	`cpe:2.3:a:ietf:draft-ietf-v6ops-ra-guard::::::::`
IETF	P802.1Q	-	≤ D1.0	-	`cpe:2.3:a:ietf:p802.1q::::::::`
ieee	ieee_802.2	*	-	-	`cpe:2.3:a:ieee:ieee_802.2::::::::`
ietf	p802.1q	*	-	-	`cpe:2.3:a:ietf:p802.1q::::::::`
cisco	catalyst_6503-e_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6503-e_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6504-e_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6504-e_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6506-e_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6506-e_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6509-e_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6509-e_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6509-neb-a_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6509-neb-a_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6509-v-e_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6509-v-e_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6513-e_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6513-e_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6807-xl_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6807-xl_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6840-x_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6840-x_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6880-x_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6880-x_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_c6816-x-le_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_c6816-x-le_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_c6824-x-le-40g_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_c6824-x-le-40g_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_c6832-x-le_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_c6832-x-le_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_c6840-x-le-40g_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_c6840-x-le-40g_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	catalyst_6800ia_firmware	15.5\(01.01.85\)sy07	-	-	`cpe:2.3:o:cisco:catalyst_6800ia_firmware:15.5\(01.01.85\)sy07:::::::*`
cisco	ios_xe	17.3.3	-	-	`cpe:2.3:a:cisco:ios_xe:17.3.3:::::::*`
cisco	ios_xe	15.2\(07\)e02	-	-	`cpe:2.3:o:cisco:ios_xe:15.2\(07\)e02:::::::*`
cisco	ios_xe	15.2\(07\)e03	-	-	`cpe:2.3:o:cisco:ios_xe:15.2\(07\)e03:::::::*`
cisco	ios_xe	17.4.1	-	-	`cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*`
cisco	ios_xe	17.6.1	-	-	`cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*`
cisco	meraki_ms390_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms390_firmware:-:::::::*`
cisco	meraki_ms210_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms210_firmware:-:::::::*`
cisco	meraki_ms225_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms225_firmware:-:::::::*`
cisco	meraki_ms250_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms250_firmware:-:::::::*`
cisco	meraki_ms350_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms350_firmware:-:::::::*`
cisco	meraki_ms355_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms355_firmware:-:::::::*`
cisco	meraki_ms410_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms410_firmware:-:::::::*`
cisco	meraki_ms420_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms420_firmware:-:::::::*`
cisco	meraki_ms425_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms425_firmware:-:::::::*`
cisco	meraki_ms450_firmware	-	-	-	`cpe:2.3:o:cisco:meraki_ms450_firmware:-:::::::*`
cisco	nexus_93180yc-ex_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93180yc-ex_firmware:9.3\(5\):::::::*`
cisco	nexus_93180yc-fx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93180yc-fx_firmware:9.3\(5\):::::::*`
cisco	nexus_93180yc-fx3_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93180yc-fx3_firmware:9.3\(5\):::::::*`
cisco	nexus_93240yc-fx2_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93240yc-fx2_firmware:9.3\(5\):::::::*`
cisco	nexus_93360yc-fx2_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93360yc-fx2_firmware:9.3\(5\):::::::*`
cisco	nexus_93120tx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93120tx_firmware:9.3\(5\):::::::*`
cisco	nexus_93108tc-ex_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93108tc-ex_firmware:9.3\(5\):::::::*`
cisco	nexus_9348gc-fxp_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9348gc-fxp_firmware:9.3\(5\):::::::*`
cisco	nexus_93108tc-fx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93108tc-fx_firmware:9.3\(5\):::::::*`
cisco	nexus_93108tc-fx3p_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93108tc-fx3p_firmware:9.3\(5\):::::::*`
cisco	nexus_93216tc-fx2_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_93216tc-fx2_firmware:9.3\(5\):::::::*`
cisco	n9k-c9316d-gx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-c9316d-gx_firmware:9.3\(5\):::::::*`
cisco	n9k-c93600cd-gx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-c93600cd-gx_firmware:9.3\(5\):::::::*`
cisco	n9k-c9332d-gx2b_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-c9332d-gx2b_firmware:9.3\(5\):::::::*`
cisco	n9k-c9348d-gx2a_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-c9348d-gx2a_firmware:9.3\(5\):::::::*`
cisco	n9k-c9364d-gx2a_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-c9364d-gx2a_firmware:9.3\(5\):::::::*`
cisco	n9k-x97160yc-ex_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x97160yc-ex_firmware:9.3\(5\):::::::*`
cisco	n9k-x9788tc-fx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9788tc-fx_firmware:9.3\(5\):::::::*`
cisco	n9k-x9564px_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9564px_firmware:9.3\(5\):::::::*`
cisco	n9k-x9464px_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9464px_firmware:9.3\(5\):::::::*`
cisco	n9k-x9564tx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9564tx_firmware:9.3\(5\):::::::*`
cisco	n9k-x9464tx2_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9464tx2_firmware:9.3\(5\):::::::*`
cisco	nexus_9636pq_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9636pq_firmware:9.3\(5\):::::::*`
cisco	nexus_x9636q-r_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_x9636q-r_firmware:9.3\(5\):::::::*`
cisco	nexus_9536pq_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9536pq_firmware:9.3\(5\):::::::*`
cisco	nexus_9432pq_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9432pq_firmware:9.3\(5\):::::::*`
cisco	nexus_9736pq_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9736pq_firmware:9.3\(5\):::::::*`
cisco	n9k-x9736c-fx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9736c-fx_firmware:9.3\(5\):::::::*`
cisco	n9k-x9732c-ex_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9732c-ex_firmware:9.3\(5\):::::::*`
cisco	n9k-x9732c-fx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9732c-fx_firmware:9.3\(5\):::::::*`
cisco	n9k-x9736c-ex_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9736c-ex_firmware:9.3\(5\):::::::*`
cisco	n9k-x9636c-rx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9636c-rx_firmware:9.3\(5\):::::::*`
cisco	n9k-x9636c-r_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9636c-r_firmware:9.3\(5\):::::::*`
cisco	n9k-x9432c-s_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:n9k-x9432c-s_firmware:9.3\(5\):::::::*`
cisco	nexus_9716d-gx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9716d-gx_firmware:9.3\(5\):::::::*`
cisco	nexus_9504_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9504_firmware:9.3\(5\):::::::*`
cisco	nexus_9508_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9508_firmware:9.3\(5\):::::::*`
cisco	nexus_9516_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9516_firmware:9.3\(5\):::::::*`
cisco	nexus_92160yc-x_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_92160yc-x_firmware:9.3\(5\):::::::*`
cisco	nexus_9272q_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9272q_firmware:9.3\(5\):::::::*`
cisco	nexus_92304qc_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_92304qc_firmware:9.3\(5\):::::::*`
cisco	nexus_9236c_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9236c_firmware:9.3\(5\):::::::*`
cisco	nexus_92300yc_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_92300yc_firmware:9.3\(5\):::::::*`
cisco	nexus_92348gc-x_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_92348gc-x_firmware:9.3\(5\):::::::*`
cisco	nexus_9364c_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9364c_firmware:9.3\(5\):::::::*`
cisco	nexus_9336c-fx2_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9336c-fx2_firmware:9.3\(5\):::::::*`
cisco	nexus_9336c-fx2-e_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9336c-fx2-e_firmware:9.3\(5\):::::::*`
cisco	nexus_9332c_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9332c_firmware:9.3\(5\):::::::*`
cisco	nexus_9364c-gx_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9364c-gx_firmware:9.3\(5\):::::::*`
cisco	nexus_9800_firmware	9.3\(5\)	-	-	`cpe:2.3:o:cisco:nexus_9800_firmware:9.3\(5\):::::::*`
cisco	sf500-24_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sf500-24_firmware:3.0.0.61:::::::*`
cisco	sf-500-24mp_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sf-500-24mp_firmware:3.0.0.61:::::::*`
cisco	sf500-24p_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sf500-24p_firmware:3.0.0.61:::::::*`
cisco	sf500-48_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sf500-48_firmware:3.0.0.61:::::::*`
cisco	sf500-48mp_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sf500-48mp_firmware:3.0.0.61:::::::*`
cisco	sf500-18p_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sf500-18p_firmware:3.0.0.61:::::::*`
cisco	sg500-28_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500-28_firmware:3.0.0.61:::::::*`
cisco	sg500-28mpp_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500-28mpp_firmware:3.0.0.61:::::::*`
cisco	sg500-28p_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500-28p_firmware:3.0.0.61:::::::*`
cisco	sg500-52_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500-52_firmware:3.0.0.61:::::::*`
cisco	sg500-52mp_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500-52mp_firmware:3.0.0.61:::::::*`
cisco	sg500-52p_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500-52p_firmware:3.0.0.61:::::::*`
cisco	sg500x-24_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500x-24_firmware:3.0.0.61:::::::*`
cisco	sg500x-24mpp_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500x-24mpp_firmware:3.0.0.61:::::::*`
cisco	sg500x-24p_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500x-24p_firmware:3.0.0.61:::::::*`
cisco	sg500x-48_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500x-48_firmware:3.0.0.61:::::::*`
cisco	sg500x-48mpp_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500x-48mpp_firmware:3.0.0.61:::::::*`
cisco	sg500x-48p_firmware	3.0.0.61	-	-	`cpe:2.3:o:cisco:sg500x-48p_firmware:3.0.0.61:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

20220927 Vulnerabilities in Layer 2 Network Security Controls Affecting Cisco Products: September 2022 vendor-advisory
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

af854a3a-2127-422b-91ae-364da2661108 OTHER
nvd.nist.gov

访问

CVSS评分详情

3.1 (adp)

MEDIUM

4.7

CVSS向量: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

机密性

NONE

完整性

LOW

可用性

NONE

时间信息

发布时间:

2022-09-27 17:55:09

修改时间:

2025-11-04 19:12:25

创建时间:

2025-11-11 15:36:47

更新时间:

2025-11-11 15:57:32

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2021-27853`	2025-11-11 15:20:54	2025-11-11 07:36:47
NVD	`nvd_CVE-2021-27853`	2025-11-11 14:57:51	2025-11-11 07:45:06
CNNVD	`cnnvd_CNNVD-202209-2794`	2025-11-11 15:11:01	2025-11-11 07:57:32

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:57:32

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202209-2794; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202209-2794
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:45:06

affected_products_count: 3 → 103; references_count: 6 → 7; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 3 -> 103
references_count: 6 -> 7
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2021-27853 (CNNVD-202209-2794)

中文标题:

多款Cisco产品安全漏洞

英文标题:

L2 network filtering can be bypassed using stacked VLAN0 and LLC/SNAP headers

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (adp)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史