CVE-2020-3507

Několik zranitelností v implementaci Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance 8000 Series by mohlo umožnit neověřenému sousednímu útočníkovi spustit kód na dálku nebo způsobit opětovné načtení postižené IP kamery. Tyto chyby zabezpečení jsou způsobeny chybějícími kontrolami, když IP kamery zpracovávají paket Cisco Discovery Protocol. Útočník by mohl tyto chyby zabezpečení zneužít odesláním škodlivého paketu protokolu Cisco Discovery Protocol do cílové IP kamery. Úspěšné zneužití by mohlo umožnit útočníkovi spustit kód na postižené IP kameře nebo způsobit její neočekávané opětovné načtení, což by mělo za následek odmítnutí služby (DoS). Poznámka: Cisco Discovery Protocol je protokol vrstvy 2. Aby bylo možné tyto chyby zabezpečení zneužít, musí být útočník ve stejné doméně vysílání jako postižené zařízení (sousedící vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-rce-dos-uPyJYxN3
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3507

14 let
257 zemí
709k uživatelů
4652k výpočtů
Logo www.use-ip.co.uk
Logo www.cctvforum.com
Logo cities-today.com
Logo blog.camcloud.com
Logo ru.kedacom.com
Logo www.a1securitycameras.com