CVE-2020-3544

Chyba v implementaci protokolu Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance řady 8000 by mohla umožnit neověřenému sousednímu útočníkovi spustit libovolný kód na postiženém zařízení nebo způsobit opětovné načtení zařízení. Tato chyba zabezpečení je způsobena chybějícími kontrolami, když IP kamera zpracovává paket Cisco Discovery Protocol. Útočník by mohl zneužít tuto chybu zabezpečení odesláním škodlivého paketu protokolu Cisco Discovery Protocol do postiženého zařízení. Úspěšné zneužití by mohlo umožnit útočníkovi spustit kód na postižené IP kameře nebo způsobit její neočekávané opětovné načtení, což by mělo za následek odmítnutí služby (DoS). Poznámka: Cisco Discovery Protocol je protokol vrstvy 2. Aby bylo možné tuto chybu zabezpečení zneužít, musí být útočník ve stejné doméně vysílání jako postižené zařízení (sousedící vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-rcedos-mAHR8vNx
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3544

14 let
257 zemí
709k uživatelů
4650k výpočtů
Logo www.elsec.cz
Logo sectech.co.nz
Logo cities-today.com
Logo ipcamtalk.com
Logo www.i4wifi.cz
Logo www.inv-technology.com