{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird.\r\nCatalyst ist der Markenname für eine Vielzahl von Netzwerk-Switches die von Cisco Systems verkauft werden.\r\nCisco Industrial Ethernet Series ist eine Familie von Switches für  eine robuste, einfach zu bedienende, sichere Infrastruktur für raue Umgebungen.\r\nBei der Cisco Nexus Serie handelt es sich um modulare Switching-Systeme der Data Center-Klasse.\r\nDie Cisco Small Business Produktfamilie beinhaltet Netzwerk-, Kommunikations-, WLAN- und Sicherheitsprodukte, sowie Router und Switche.\r\nWiFi Access Point bezeichnet eine Produktfamilie von WLAN Zugriffspunkten von Arista.\r\nArista Extensible Operating System (EOS) ist ein modulares Linux basiertes Netzwerkbetriebssystem.\r\nJUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Layer 2 Netzwerksicherheitskontrollen in mehreren Produkten ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-1551 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1551.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-1551 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1551"
    }, {
      "category" : "external",
      "summary" : "Arista Security Advisory",
      "url" : "https://www.arista.com/jp/support/advisories-notices/security-advisory/16276-security-advisory-0080"
    }, {
      "category" : "external",
      "summary" : "CERT Coordination Center VU#855201 vom 2022-09-27",
      "url" : "https://www.kb.cert.org/vuls/id/855201"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory",
      "url" : "https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-VU855201-J3z8CKTX"
    }, {
      "category" : "external",
      "summary" : "Arista Security Advisory",
      "url" : "https://www.arista.com/en/support/advisories-notices/security-advisory/16276-security-advisory-0080"
    }, {
      "category" : "external",
      "summary" : "Lenovo Security Advisory LEN-68035 vom 2022-10-11",
      "url" : "https://support.lenovo.com/us/en/product_security/LEN-68035"
    }, {
      "category" : "external",
      "summary" : "ExtremeNetworks Security Advisory SA-2022-028 vom 2022-10-20",
      "url" : "https://extremeportal.force.com/ExtrArticleDetail?an=000107398"
    }, {
      "category" : "external",
      "summary" : "ExtremeNetworks Security Advisory SA-2022-026 vom 2022-10-20",
      "url" : "https://extremeportal.force.com/ExtrArticleDetail?an=000107396"
    } ],
    "source_lang" : "en-US",
    "title" : "Layer 2 Netzwerksicherheitskontrollen: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2023-10-04T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:35:47.217+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-1551",
      "initial_release_date" : "2022-09-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-09-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2022-10-11T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von LENOVO aufgenommen"
      }, {
        "date" : "2022-10-20T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates aufgenommen"
      }, {
        "date" : "2023-10-04T22:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates aufgenommen"
      } ],
      "status" : "final",
      "version" : "4"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Arista EOS",
          "product" : {
            "name" : "Arista EOS",
            "product_id" : "T007958",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:arista:arista_eos:-"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista EOS < 4.28.3M",
          "product" : {
            "name" : "Arista EOS < 4.28.3M",
            "product_id" : "T024723",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:arista:arista_eos:4.28.3m"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista EOS < 4.26.8M",
          "product" : {
            "name" : "Arista EOS < 4.26.8M",
            "product_id" : "T024724",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:arista:arista_eos:4.26.8m"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista EOS < 4.24.11M",
          "product" : {
            "name" : "Arista EOS < 4.24.11M",
            "product_id" : "T024725",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:arista:arista_eos:4.24.11m"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista EOS < 4.23.13M",
          "product" : {
            "name" : "Arista EOS < 4.23.13M",
            "product_id" : "T024726",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:arista:arista_eos:4.23.13m"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista EOS < 4.22.13M",
          "product" : {
            "name" : "Arista EOS < 4.22.13M",
            "product_id" : "T024727",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:arista:arista_eos:4.22.13m"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "EOS"
      }, {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Arista WiFi Access Point",
          "product" : {
            "name" : "Arista WiFi Access Point",
            "product_id" : "T019358",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:arista:wifi_access_point:-"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista WiFi Access Point < 12.0.1-48.10",
          "product" : {
            "name" : "Arista WiFi Access Point < 12.0.1-48.10",
            "product_id" : "T024728",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:arista:wifi_access_point:12.0.1-48.10"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Arista WiFi Access Point < 11.0.1-49.17",
          "product" : {
            "name" : "Arista WiFi Access Point < 11.0.1-49.17",
            "product_id" : "T024729",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:arista:wifi_access_point:11.0.1-49.17"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "WiFi Access Point"
      } ],
      "category" : "vendor",
      "name" : "Arista"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Broadcom Brocade Switch",
        "product" : {
          "name" : "Broadcom Brocade Switch",
          "product_id" : "T015844",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:brocade:switch:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Broadcom"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Cisco Catalyst",
        "product" : {
          "name" : "Cisco Catalyst",
          "product_id" : "T000491",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:cisco:catalyst:-"
          }
        }
      }, {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Cisco IOS XE < 17.6.3",
          "product" : {
            "name" : "Cisco IOS XE < 17.6.3",
            "product_id" : "T024721",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:ios_xe:17.6.3"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco IOS XE < 17.8.1",
          "product" : {
            "name" : "Cisco IOS XE < 17.8.1",
            "product_id" : "T024722",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:ios_xe:17.8.1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "IOS XE"
      }, {
        "category" : "product_name",
        "name" : "Cisco IOS XR",
        "product" : {
          "name" : "Cisco IOS XR",
          "product_id" : "2062",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:cisco:ios_xr:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Cisco Industrial Ethernet Switches",
        "product" : {
          "name" : "Cisco Industrial Ethernet Switches",
          "product_id" : "T012156",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:cisco:industrial_ethernet_switches:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Cisco Nexus",
        "product" : {
          "name" : "Cisco Nexus",
          "product_id" : "T004033",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:cisco:nexus:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Cisco Small Business",
        "product" : {
          "name" : "Cisco Small Business",
          "product_id" : "T006607",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:cisco:small_business:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Extreme Networks ExtremeXOS",
        "product" : {
          "name" : "Extreme Networks ExtremeXOS",
          "product_id" : "T020452",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:extremenetworks:extremexos:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Extreme Networks"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Juniper JUNOS",
        "product" : {
          "name" : "Juniper JUNOS",
          "product_id" : "5930",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:juniper:junos:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Juniper"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2021-27853",
    "notes" : [ {
      "category" : "description",
      "text" : "Layer 2 (L2) Netzwerksicherheitskontrollen, die von Switches, Routern und Betriebssystemen genutzt werden, können durch das Stapeln von Ethernet-Protokoll-Headern umgangen werden. Ein Angreifer aus dem angrenzenden Netzwerk kann dies ausnutzen indem er manipulierte Pakete über anfällige Geräte sendet. In der Folge kann er einen Denial-of-Service- oder einen Man-in-the-Middle Angriff gegen ein Zielnetzwerk durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T004033", "T019358", "T015844", "5930", "T006607", "T007958", "T012156", "T020452", "2062", "T000491" ]
    },
    "release_date" : "2022-09-27T22:00:00.000+00:00",
    "title" : "CVE-2021-27853"
  }, {
    "cve" : "CVE-2021-27854",
    "notes" : [ {
      "category" : "description",
      "text" : "Layer 2 (L2) Netzwerksicherheitskontrollen, die von Switches, Routern und Betriebssystemen genutzt werden, können durch das Stapeln von Ethernet-Protokoll-Headern umgangen werden. Ein Angreifer aus dem angrenzenden Netzwerk kann dies ausnutzen indem er manipulierte Pakete über anfällige Geräte sendet. In der Folge kann er einen Denial-of-Service- oder einen Man-in-the-Middle Angriff gegen ein Zielnetzwerk durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T004033", "T019358", "T015844", "5930", "T006607", "T007958", "T012156", "T020452", "2062", "T000491" ]
    },
    "release_date" : "2022-09-27T22:00:00.000+00:00",
    "title" : "CVE-2021-27854"
  }, {
    "cve" : "CVE-2021-27861",
    "notes" : [ {
      "category" : "description",
      "text" : "Layer 2 (L2) Netzwerksicherheitskontrollen, die von Switches, Routern und Betriebssystemen genutzt werden, können durch das Stapeln von Ethernet-Protokoll-Headern umgangen werden. Ein Angreifer aus dem angrenzenden Netzwerk kann dies ausnutzen indem er manipulierte Pakete über anfällige Geräte sendet. In der Folge kann er einen Denial-of-Service- oder einen Man-in-the-Middle Angriff gegen ein Zielnetzwerk durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T004033", "T019358", "T015844", "5930", "T006607", "T007958", "T012156", "T020452", "2062", "T000491" ]
    },
    "release_date" : "2022-09-27T22:00:00.000+00:00",
    "title" : "CVE-2021-27861"
  }, {
    "cve" : "CVE-2021-27862",
    "notes" : [ {
      "category" : "description",
      "text" : "Layer 2 (L2) Netzwerksicherheitskontrollen, die von Switches, Routern und Betriebssystemen genutzt werden, können durch das Stapeln von Ethernet-Protokoll-Headern umgangen werden. Ein Angreifer aus dem angrenzenden Netzwerk kann dies ausnutzen indem er manipulierte Pakete über anfällige Geräte sendet. In der Folge kann er einen Denial-of-Service- oder einen Man-in-the-Middle Angriff gegen ein Zielnetzwerk durchzuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T004033", "T019358", "T015844", "5930", "T006607", "T007958", "T012156", "T020452", "2062", "T000491" ]
    },
    "release_date" : "2022-09-27T22:00:00.000+00:00",
    "title" : "CVE-2021-27862"
  } ]
}