CVE-2020-3110

Câmeras IP da série Cisco Video Surveillance 8000, versões anteriores à 1.0.7

O problema se deve à validação insuficiente de entradas na implementação do Cisco Discovery Protocol, permitindo que um invasor não autenticado e adjacente execute código remotamente ou provoque a reinicialização de uma câmera IP afetada. Um invasor poderia explorar essa vulnerabilidade enviando um pacote malicioso do Cisco Discovery Protocol para a câmera IP alvo, o que poderia levar à execução remota de código ou a uma condição de negação de serviço (DoS). O invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado (adjacente na Camada 2) para explorar essa vulnerabilidade.

Para as câmeras IP da série Cisco Video Surveillance 8000 em versões anteriores à 1.0.7, atualize para a versão de firmware 1.0.7 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao Cisco Discovery Protocol para minimizar o risco de exploração.