PT-2020-5081 · Cisco · Cisco Video Surveillance 8000 Series Ip Cameras
Publicado
2020-10-07
·
Atualizado
2020-10-16
·
CVE-2020-3544
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmeras IP da série Cisco Video Surveillance 8000 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do Cisco Discovery Protocol poderia permitir que um invasor não autenticado e próximo executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo fosse reiniciado. Esse problema se deve à falta de verificações quando uma câmera IP processa um pacote do Cisco Discovery Protocol. Um invasor poderia explorar isso enviando um pacote malicioso do Cisco Discovery Protocol para um dispositivo afetado, permitindo potencialmente a execução de código na câmera IP afetada ou fazendo com que ela reinicie inesperadamente, resultando em uma condição de negação de serviço (DoS). O invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Video Surveillance 8000 Series Ip Cameras