安全研究
安全漏洞
FortiSwitch内存错误引用漏洞(CVE-2021-26111)
发布日期:2021-06-01
更新日期:2021-07-08
受影响系统:FortiSwitch FortiSwitch <= 3.6.11
FortiSwitch FortiSwitch 6.4.0<= Version <= 6.4.6
FortiSwitch FortiSwitch 6.2.0<= Version <= 6.2.6
FortiSwitch FortiSwitch 6.0.0<= Version <=6.0.6
描述:
CVE(CAN) ID:
CVE-2021-26111
FortiSwitch是飞塔的产换机产品,它最大的优点是可以由防火墙统一管理。
FortiSwitch 6.4.0至6.4.6版本、6.2.0至6.2.6版本、6.0.0至6.0.6版本和3.6.11及之前版本存在内存错误引用漏洞。攻击者可利用该漏洞通过向设备发送特制的LLDP/CDP/EDP包来耗尽可用内存。
<*链接:
https://www.fortiguard.com/psirt/FG-IR-21-026
*>
建议:
厂商补丁:
FortiGuard
----------
FortiGuard已经为此发布了一个安全公告(FG-IR-21-026)以及相应补丁:
FG-IR-21-026:FortiSwitch - memory leak issue in lldpmedd daemon
链接:
https://www.fortiguard.com/psirt/FG-IR-21-026浏览次数:934
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |