PT-2021-4663 · Cisco · Cisco Small Business 220 Series Smart Switches
Qian Chen
·
Publicado
2021-10-06
·
Atualizado
2021-10-14
·
CVE-2021-34780
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Small Business série 220 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo de Descoberta da Camada de Link (LLDP) no firmware dos switches inteligentes Cisco Small Business série 220. Envolve um estouro de buffer na memória, que pode ser explorado pelo envio de pacotes LLDP maliciosos especialmente criados. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ou executasse código arbitrário no dispositivo afetado. Um invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado para explorar essas vulnerabilidades.
Recomendações
Para os switches inteligentes Cisco Small Business série 220, atualize o firmware para a versão lançada pela Cisco que corrige essas vulnerabilidades.
Como solução alternativa temporária, considere restringir o acesso ao protocolo LLDP para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business 220 Series Smart Switches