Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33317

Опубликовано: 11 мая 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The TRENDnet TI-PG1284i switch(hw v2.0R) prior to version 2.0.2.S0 suffers from a null pointer dereference vulnerability. This vulnerability exists in its lldp related component. Due to fail to check if ChassisID TLV is contained in the packet, by sending a crafted lldp packet to the device, an attacker can crash the process due to null pointer dereference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trendnet:ti-pg1284i_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.2.s0 (исключая)
cpe:2.3:h:trendnet:ti-pg1284i:2.0r:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:trendnet:ti-g102i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:ti-g102i:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:trendnet:ti-g160i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:ti-g160i:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:trendnet:ti-g642i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:ti-g642i:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:trendnet:ti-pg102i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:ti-pg102i:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:trendnet:ti-pg541i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:ti-pg541i:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:trendnet:ti-rp262i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:ti-rp262i:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:trendnet:teg-30102ws_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:teg-30102ws:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:trendnet:tpe-30102ws_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tpe-30102ws:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00458
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-mp5j-gcgv-qr44

CVSS3: 7.5
github
больше 3 лет назад

The TRENDnet TI-PG1284i switch(hw v2.0R) prior to version 2.0.2.S0 suffers from a null pointer dereference vulnerability. This vulnerability exists in its lldp related component. Due to fail to check if ChassisID TLV is contained in the packet, by sending a crafted lldp packet to the device, an attacker can crash the process due to null pointer dereference.

EPSS

Процентиль: 63%
0.00458
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476