CVE-2021-33316

Switch TRENDnet TI-PG1284i (hw v2.0R) versões anteriores à 2.0.2.S0

A vulnerabilidade existe no componente relacionado ao lldp do switch devido à falta de validação adequada no campo de comprimento do ChassisID TLV. Ao enviar um pacote lldp malicioso para o dispositivo, ocorreria um underflow de inteiro, e um número negativo seria passado para memcpy() posteriormente, o que pode causar estouro de buffer ou acesso inválido à memória.

Para versões anteriores à 2.0.2.S0, atualize para a versão 2.0.2.S0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente relacionado ao lldp para minimizar o risco de exploração.