PT-2021-4907 · Cisco · Cisco Small Business 220 Series Smart Switches
Qian Chen
·
Publicado
2021-10-06
·
Atualizado
2021-11-06
·
CVE-2021-34778
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Small Business série 220 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na implementação do Protocolo de Descoberta da Camada de Enlace (LLDP). Um invasor não autenticado e localizado na mesma rede poderia executar código no dispositivo afetado, fazer com que ele reinicie inesperadamente ou corromper o banco de dados LLDP. Para explorar essa vulnerabilidade, o invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado.
Recomendações
Para os switches inteligentes Cisco Small Business série 220, atualize para a versão mais recente do firmware que corrige essas vulnerabilidades.
No momento, não há informações sobre etapas específicas para outras versões potencialmente afetadas.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business 220 Series Smart Switches