CVE-2020-3505

Câmeras IP da série Cisco Video Surveillance 8000 (versões afetadas não especificadas)

Uma vulnerabilidade no Cisco Discovery Protocol poderia permitir que um invasor não autenticado e localizado na mesma rede causasse um vazamento de memória, levando a uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve ao processamento incorreto de determinados pacotes do Cisco Discovery Protocol. Um invasor poderia explorar essa vulnerabilidade enviando pacotes específicos para um dispositivo afetado, fazendo com que ele consumisse memória continuamente, o que poderia levar a uma falha e à reinicialização do sistema. Observe que o invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado para explorar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.