CVE-2021-34776: Cisco Small Business 220 Series Smart Switches 缓冲区错误漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-34776 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Cisco Small Business 220 Series Smart Switches Link Layer Discovery Protocol Vulnerabilities

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple vulnerabilities exist in the Link Layer Discovery Protocol (LLDP) implementation for Cisco Small Business 220 Series Smart Switches. An unauthenticated, adjacent attacker could perform the following: Execute code on the affected device or cause it to reload unexpectedly Cause LLDP database corruption on the affected device For more information about these vulnerabilities, see the Details section of this advisory. Note: LLDP is a Layer 2 protocol. To exploit these vulnerabilities, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent). Cisco has released firmware updates that address these vulnerabilities.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco Small Business 220 Series Smart Switches 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco Small Business 220 Series Smart Switches是美国思科（Cisco）公司的一款小型智能交换机设备。 Cisco Small Business 220 Series Smart Switches存在缓冲区错误漏洞，攻击者可利用该漏洞在受影响的设备上执行代码或导致代码意外重新加载在受影响的设备上导致LLDP数据库损坏。注：LLDP是第2层协议。要利用这些漏洞进行攻击，攻击者必须与受影响设备位于同一广播域中（第2层相邻）

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Cisco	Cisco Small Business 200 Series Smart Switches	n/a	-

二、漏洞 CVE-2021-34776 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-34776 的情报信息

Please 登录 to view more intelligence information

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb220-lldp-multivuls-mVRUtQ8Tvendor-advisoryx_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-34776

IV. Related Vulnerabilities

Same product: Cisco Small Business 200 Series Smart Switches

Same vendor: Cisco

Same weakness: CWE-120

V. Comments for CVE-2021-34776

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-34776 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-34776 的公开POC

三、漏洞 CVE-2021-34776 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2021-34776

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

一、 漏洞 CVE-2021-34776 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-34776 的公开POC

三、漏洞 CVE-2021-34776 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2021-34776

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-34776 基础信息