PT-2021-2540 · Cisco · Cisco Small Business Rv Series Routers
Qian Chen
·
Publicado
2021-04-07
·
Atualizado
2022-08-05
·
CVE-2021-1308
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Roteadores Cisco Small Business RV Series (versões afetadas não especificadas)
Descrição:
O problema está relacionado à implementação do Protocolo de Descoberta da Camada de Enlace (LLDP) no firmware dos roteadores Cisco Small Business RV Series, o que está associado a um consumo descontrolado de recursos. Isso poderia permitir que um invasor remoto forçasse a reinicialização do dispositivo. Um invasor não autenticado e adjacente poderia executar código arbitrário ou fazer com que o roteador afetado vazasse memória do sistema ou reiniciasse, resultando em uma condição de negação de serviço (DoS) no dispositivo afetado. O invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado para explorar essas vulnerabilidades.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv Series Routers