PT-2021-4656 · Cisco · Cisco Small Business 220 Series Smart Switches
Qian Chen
·
Publicado
2021-10-06
·
Atualizado
2021-10-14
·
CVE-2021-34779
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Small Business série 220 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo de Descoberta da Camada de Link (LLDP) no firmware dos switches inteligentes Cisco Small Business série 220. Trata-se de um estouro de buffer na memória, que pode ser explorado por um invasor não autenticado e adjacente. O invasor pode executar código no dispositivo afetado, fazer com que ele reinicie inesperadamente ou corromper o banco de dados LLDP enviando pacotes LLDP maliciosos especialmente criados. Observe que, para explorar essas vulnerabilidades, o invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado, o que significa que eles devem estar adjacentes na Camada 2.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business 220 Series Smart Switches