Уязвимость реализации протокола инкапсуляции Ethernet связана с возможностью объединения заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или реализовать атаку «человек посередине» (MITM)
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- настройка оборудования на отказ в приеме пакетов, для которых невозможно определить поле «Ethertype» с использованием списка контроля доступа ACL.
Использование рекомендаций:
https://kb.cert.org/vuls/id/855201
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX
| Балл | 3.3 — средняя опасность |