【安全公告】LEN-68035 IPV6 VLAN 堆叠漏洞
小新系列2022-10-24知识编号:205040
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-68035
潜在影响:拒绝服务、中间人攻击
严重性:中
影响范围:全行业
CVE ID:CVE-2021-27853、CVE-2021-27854、CVE-2021-27861、CVE-2021-27862
摘要描述:
通过堆叠以太网协议标头,可以绕过网络安全控制措施。攻击者可以绕过设备的检查和过滤功能,发送伪造的网络包并利用存在漏洞的设备。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
将系统固件升级到“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。
产品影响:
要下载以下专为您的产品指定的版本,请执行以下步骤:
导航到您的产品的 Drivers & Software(驱动程序和软件)支持站点:
- 按名称或机器类型搜索产品。
- 单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。
- 单击 Manual Update(手动更新)按组件类型浏览。
- 将以下产品适用表中适合您的产品的最低修复版本与支持站点上发布的最新版本进行对比。
Lenovo 还提供了辅助更新管理的工具,以替代上述手动步骤。如需其他帮助,请参考以下资源:
单击下方链接查看受影响的产品:
参考资料:
修订历史:
修订版本 | 日期 | 描述 |
1 | 2022-10-11 | 初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
产品影响:
网络交换机
产品 | 组件 | 最低修复程序版本 |
BES 53248 网络交换机 | 3.9 |
0 
鎵爜鐧诲綍鏇村畨鍏�