NCSC-2022-0603 [1.01] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches

Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.