Cisco路由器与交换机受网络安全漏洞影响

关键要点

• 多款Cisco企业路由器和交换机受到四个中等严重性Layer-2网络安全控制绕过漏洞的影响。
• 漏洞编号为CVE-2021-27853、CVE-2021-27854、CVE-2021-27861和CVE-2021-27862。
• 攻击者可利用这些漏洞执行拒绝服务（DoS）或中间人（MITM）攻击。
• Cisco已修复部分漏洞，并澄清部分产品不受影响。

根据的报告，多个Cisco企业路由器和交换机已经确认受到四个中等严重性的Layer-2网络安全控制绕过漏洞的影响。这些漏洞分别被追踪为CVE-2021-27853、CVE-2021-27854、CVE-2021-27861和CVE-2021-27862。根据CERT协调中心的警告，攻击者可以利用这些漏洞启用虚拟局域网（VLAN）头和802.2LLC/SNAP头堆叠，从而可能引发拒绝服务攻击（DoS）或中间人攻击（MITM）。

“攻击者可以绕过安全控制，欺骗本地连接的目标主机，将流量路由到任意目的地。受害设备将经历拒绝服务（黑洞流量）或中间人攻击（观察未加密流量，甚至可能破坏加密）。”—— 警告指出。

虽然超过200家厂商已收到警告，但只有Cisco和JuniperNetworks的设备确认受到了该漏洞的影响。Cisco表示，CVE-2021-27853已经在IOSXE交换机的17.6.3和17.8.1软件版本中修复。同时，Cisco强调其产品不受CVE-2021-27854和CVE-2021-27862的影响。

相关链接

通过了解这些漏洞，用户和企业可以采取进一步的安全措施，确保其网络设备的安全性。