PT-2021-20657 · Cisco · Cisco Small Business 220 Series Smart Switches
Qian Chen
·
Publicado
2021-10-06
·
Atualizado
2021-10-14
·
CVE-2021-34777
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Switches inteligentes Cisco Small Business série 220 (versões afetadas não especificadas)
Descrição:
Existem várias vulnerabilidades na implementação do Protocolo de Descoberta da Camada de Enlace (LLDP). Um invasor não autenticado e adjacente poderia executar código no dispositivo afetado ou fazer com que ele reinicie inesperadamente, além de causar corrupção no banco de dados LLDP do dispositivo afetado. Para explorar essas vulnerabilidades, o invasor deve estar no mesmo domínio de difusão que o dispositivo afetado (adjacente na Camada 2).
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business 220 Series Smart Switches