CVE-2020-3544

Zranitelnost implementace protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému sousednímu útočníkovi provádět libovolný kód na postiženém zařízení nebo způsobit, aby se zařízení znovu načíst. Tato zranitelnost je způsobena chybějícími kontrolami, kdy fotoaparát IP zpracovává paket protokolu protokolu Discovery. Útočník by mohl tuto zranitelnost využít zasláním balíčku protokolu škodlivého protokolu Cisco do postiženého zařízení. Úspěšné vykořisťování by mohlo umožnit útočníkovi provádět kód na postižené IP kameře nebo způsobit, že se neočekávaně znovu načte, což má za následek podmínku odmítnutí služby (DOS). Poznámka: Protokol Cisco Discovery je protokol vrstvy 2. Abychom tuto zranitelnost využili, musí být útočník ve stejné vysílací doméně jako postižené zařízení (sousední vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-rcedos-mAHR8vNx
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3544

14 let
257 zemí
696k uživatelů
4591k výpočtů
Logo secutek.cz
Logo ipcamtalk.com
Logo www.power-shop.gr
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.eleksys.cz