网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于TRENDnet TI-PG1284i整数下溢漏洞(CVE-2021-33315)的预警

日期:2022-05-25阅读:

一、基本情况

TRENDnet TI-PG Series是美国趋势网络(TRENDnet)公司的一系列交换机。

二、影响范围

TRENDnet TI-PG1284i <2.0.2.S0

三、漏洞描述

由于对PortID TLV的长度字段缺乏正确的验证,攻击者通过向设备发送精心编制的lldp(Link Layer Discovery Protocol)数据包,从而利用整数下溢漏洞,将负数传递给memcpy()函数,导致缓冲区溢出或非法内存访问。

四、安全建议

目前,TRENDnet厂商已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。官方补丁链接如下:

https://www.trendnet.com/support/view.asp?cat=4&id=81

五、参考链接

https://nvd.nist.gov/vuln/detail/CVE-2021-33315


我是盾盾