N/A

A missing release of memory after effective lifetime vulnerability in FortiSwitch 6.4.0 to 6.4.6, 6.2.0 to 6.2.6, 6.0.0 to 6.0.6, 3.6.11 and below may allow an attacker on an adjacent network to exhaust available memory by sending specifically crafted LLDP/CDP/EDP packets to the device.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

N/A

Fortinet FortiSwitch 资源管理错误漏洞

Fortinet FortiSwitch是美国飞塔（Fortinet）公司的一款交换机产品，它最大的优点是可以由防火墙统一管理,在一个窗口下就可以用图形界面管理整个局域网络。 FortiSwitch 6.4.0 - 6.4.6, 6.2.0 - 6.2.6, 6.0.0 - 6.0.6, 3.6.11及以下版本存在资源管理错误漏洞，该漏洞源于存在一个缺失释放内存的漏洞，可能会让相邻网络上的攻击者通过向设备发送专门设计的LLDP/CDP/EDP包来耗尽可用内存。。

N/A

N/A