该厂商的 220 系列智能交换机是一款小型智能交换机设备。12月6日,厂商发布安全更新,修复了该系列链路层发现协议中发现的漏洞。
漏洞详情
1.CVE-2021-34779、CVE-2021-34780 CVSS评分: 8.8 严重程度: 高
220 系列交换机的链路层发现协议中的多处漏洞,可能允许未经身份验证的相邻攻击者导致受影响设备意外重载/重启。
原因在于处理 LLDP 消息时边界检查不足。攻击者可通过发送恶意 LLDP 数据包利用,成功利用可能在设备上执行代码或引发重启,从而造成拒绝服务。
2.CVE-2021-34775、CVE-2021-34776、CVE-2021-34777、CVE-2021-34778 CVSS评分: 4.3 严重程度: 低
同系列设备的 LLDP 协议处理缺少长度验证,攻击者可发送恶意数据包导致 LLDP 内存损坏,可能读取越界数据,破坏内部 LLDP 数据库。
受影响产品
220 系列智能交换机 1.2.1.2 及更早版本
解决方案
建议将固件升级至 1.2.1.5 版本以修复漏洞
查看更多漏洞信息以及升级请访问官网:
相关图片占位符: [[[IMG_1]]] [[[IMG_2]]]
