Business 220-16p-2g Firmware
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00725
Распределение по критичности
Критический
0
Высокий
2
Средний
6
Низкий
0
Затронутые диапазоны версий
≤ 1.2.0.6
Также сопоставлено как (исходные строки): business_220-16p-2g_firmware
Топ уязвимостей
CVE-2021-34780Существует несколько уязвимостей в реализации протокола Link Layer Discovery Protocol (LLDP) для интеллектуальных коммутаторов Cisco Small Business 220 Series. Неаутентифицированный смежный злоумышленник может выполнить следующие действия: Выполнить код на затронутом устройстве или вызвать его неожиданную перезагрузку. Вызвать повреждение базы данных LLDP на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Cisco выпустила обновления микропрограмм, устраняющие эти уязвимости.
CVE-2021-34779Существует несколько уязвимостей в реализации протокола Link Layer Discovery Protocol (LLDP) для интеллектуальных коммутаторов Cisco Small Business 220 Series. Неаутентифицированный смежный злоумышленник может выполнить следующие действия: Выполнить код на затронутом устройстве или вызвать его неожиданную перезагрузку. Вызвать повреждение базы данных LLDP на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Cisco выпустила обновления микропрограмм, устраняющие эти уязвимости.
CVE-2021-34757Множественные уязвимости во встроенном программном обеспечении коммутаторов Cisco Business 220 Series Smart могут позволить злоумышленнику с правами администратора получить доступ к конфиденциальным учетным данным для входа или перенастроить пароли в учетной записи пользователя. Дополнительные сведения об этих уязвимостях см. в разделе «Сведения» этого бюллетеня.
CVE-2021-34744Множественные уязвимости во встроенном программном обеспечении коммутаторов Cisco Business 220 Series Smart могут позволить злоумышленнику с правами администратора получить доступ к конфиденциальным учетным данным для входа или перенастроить пароли в учетной записи пользователя. Дополнительные сведения об этих уязвимостях см. в разделе «Сведения» этого бюллетеня.
CVE-2021-34778Существует несколько уязвимостей в реализации протокола Link Layer Discovery Protocol (LLDP) для интеллектуальных коммутаторов Cisco Small Business 220 Series. Неаутентифицированный смежный злоумышленник может выполнить следующие действия: Выполнить код на затронутом устройстве или вызвать его неожиданную перезагрузку. Вызвать повреждение базы данных LLDP на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Cisco выпустила обновления микропрограмм, устраняющие эти уязвимости.
CVE-2021-34777Существует несколько уязвимостей в реализации протокола Link Layer Discovery Protocol (LLDP) для интеллектуальных коммутаторов Cisco Small Business 220 Series. Неаутентифицированный смежный злоумышленник может выполнить следующие действия: Выполнить код на затронутом устройстве или вызвать его неожиданную перезагрузку. Вызвать повреждение базы данных LLDP на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Cisco выпустила обновления микропрограмм, устраняющие эти уязвимости.
CVE-2021-34776Существует несколько уязвимостей в реализации протокола Link Layer Discovery Protocol (LLDP) для интеллектуальных коммутаторов Cisco Small Business 220 Series. Неаутентифицированный смежный злоумышленник может выполнить следующие действия: Выполнить код на затронутом устройстве или вызвать его неожиданную перезагрузку. Вызвать повреждение базы данных LLDP на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Cisco выпустила обновления микропрограмм, устраняющие эти уязвимости.
CVE-2021-34775Существует несколько уязвимостей в реализации протокола Link Layer Discovery Protocol (LLDP) для интеллектуальных коммутаторов Cisco Small Business 220 Series. Неаутентифицированный смежный злоумышленник может выполнить следующие действия: Выполнить код на затронутом устройстве или вызвать его неожиданную перезагрузку. Вызвать повреждение базы данных LLDP на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Cisco выпустила обновления микропрограмм, устраняющие эти уязвимости.