6.1средняя
BDU:2023-00088 (CVE-2021-26111)
Уязвимость микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-13
Описание
Уязвимость микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных вредоносных LLDP/CDP/EDP пакетов
Затрагиваемое ПО и версии
FortiSwitch (от 6.0.0 до 6.0.7 включительно)FortiSwitch (от 6.2.0 до 6.2.6 включительно)FortiSwitch (от 6.4.0 до 6.4.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-026
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи