PT-2021-2977 · Cisco · Cisco Video Surveillance 8000 Series Ip Cameras
Qian Chen
·
Publicado
2021-05-05
·
Atualizado
2021-05-17
·
CVE-2021-1521
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Câmeras IP da série Cisco Video Surveillance 8000 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Cisco Discovery Protocol, que não possui verificações adequadas durante o processamento de mensagens. Isso permite que um invasor não autenticado e próximo envie um pacote malicioso e faça com que a câmera IP seja reiniciada, resultando em uma condição de negação de serviço (DoS). O invasor deve estar no mesmo domínio de difusão que o dispositivo afetado para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Video Surveillance 8000 Series Ip Cameras