PT-2021-4955 · Cisco · Cisco Small Business 220 Series Smart Switches
Qian Chen
·
Publicado
2021-10-06
·
Atualizado
2021-11-06
·
CVE-2021-34775
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Small Business série 220 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo de Descoberta da Camada de Enlace (LLDP) e envolve um estouro de buffer devido à falta de validação de entrada. Um invasor não autenticado e adjacente poderia executar código no dispositivo afetado, fazer com que ele reinicie inesperadamente ou corromper o banco de dados LLDP. O invasor deve estar no mesmo domínio de difusão que o dispositivo afetado para explorar essas vulnerabilidades.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business 220 Series Smart Switches