CVE-2020-3110

Chyba zabezpečení v implementaci protokolu Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance 8000 Series by mohla umožnit neověřenému sousednímu útočníkovi spustit kód na dálku nebo způsobit opětovné načtení postižené IP kamery. Tato chyba zabezpečení je způsobena chybějícími kontrolami při zpracování zpráv Cisco Discovery Protocol. Útočník by mohl zneužít tuto chybu zabezpečení odesláním škodlivého paketu protokolu Cisco Discovery Protocol do cílové IP kamery. Úspěšné zneužití by mohlo útočníkovi umožnit vystavit postiženou IP kameru pro vzdálené spuštění kódu nebo způsobit její neočekávané opětovné načtení, což by mělo za následek odmítnutí služby (DoS). Cisco Discovery Protocol je protokol vrstvy 2. Aby bylo možné tuto chybu zabezpečení zneužít, musí být útočník ve stejné doméně vysílání jako postižené zařízení (sousedící vrstva 2). Tato chyba zabezpečení je opravena ve verzi firmwaru IP kamery Video Surveillance 8000 verze 1.0.7 a novější.

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-ipcameras-rce-dos
MISC: http://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3110

14 let
257 zemí
709k uživatelů
4653k výpočtů
Logo cities-today.com
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo zoneway.cz
Logo www.cctvforum.com
Logo www.i4wifi.cz