发布日期：2021-10-06
更新日期：2021-10-29

受影响系统：

Cisco Small Business 220 Series Smart Switches

描述：

---

CVE(CAN) ID: CVE-2021-34780

Cisco Small Business 220 Series Smart Switches是美国思科（Cisco）公司的一款小型智能交换机设备。
Cisco Small Business 220 Series Smart Switches的链路层发现协议（LLDP）存在拒绝服务漏洞。该漏洞源于程序在处理LLDP消息时未执行正确的边界检查。攻击者可利用该漏洞造成设备意外重新加载从而导致拒绝服务。

<*来源：Qian Chen（ Qi'anxin Group）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb220-lldp-multivuls-
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-sb220-lldp-multivuls-mVRUtQ8T）以及相应补丁:
cisco-sa-sb220-lldp-multivuls-mVRUtQ8T：Cisco Small Business 220 Series Smart Switches Link Layer Discovery Protocol Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb220-lldp-multivuls-mVRUtQ8T

浏览次数：2403
严重程度：0（网友投票）