Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞

据外媒报道，Stacked VLAN以太网功能中的4个漏洞可被用来通过定制的数据包对目标执行拒绝服务(DoS)或中间人(MitM)攻击。Stacked VLAN是现代路由器和交换机中的一项功能，允许公司将多个VLAN ID封装到与上游提供商共享的单个VLAN连接中。这些漏洞存在于允许VLAN标头堆叠的以太网封装协议中，未经身份验证的相邻攻击者可以使用VLAN和LLC SNAP标头的组合来绕过L2网络过滤保护，例如IPv6 RA防护、动态ARP检查和DHCP侦听等。