CVE-2020-3505

Chyba zabezpečení v protokolu Cisco Discovery Protocol IP kamer Cisco Video Surveillance 8000 Series by mohla umožnit neověřenému sousednímu útočníkovi způsobit únik paměti, což by mohlo vést k odmítnutí služby (DoS) na postiženém zařízení. Tato chyba zabezpečení je způsobena nesprávným zpracováním určitých paketů protokolu Cisco Discovery Protocol. Útočník by mohl tuto chybu zabezpečení zneužít odesláním určitých paketů protokolu Cisco Discovery Protocol do postiženého zařízení. Úspěšné zneužití by mohlo útočníkovi umožnit, aby postižené zařízení nepřetržitě spotřebovávalo paměť, což by mohlo způsobit selhání a opětovné načtení zařízení, což by mělo za následek stav DOS. Poznámka: Cisco Discovery Protocol je protokol vrstvy 2. Aby bylo možné tuto chybu zabezpečení zneužít, musí být útočník ve stejné doméně vysílání jako postižené zařízení (sousedící vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-k5Z7m55t
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3505

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.eleksys.cz
Logo cities-today.com