PT-2021-3498 · Cisco · Cisco Video Surveillance 7000 Series Ip Cameras
Qian Chen
·
Publicado
2021-07-07
·
Atualizado
2021-07-13
·
CVE-2021-1595
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Câmeras IP da série Cisco Video Surveillance 7000 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo de Descoberta da Camada de Enlace (LLDP), o que poderia permitir que um invasor não autenticado e adjacente causasse um vazamento de memória. Isso se deve ao processamento incorreto de determinados pacotes LLDP no momento da entrada. Um invasor poderia explorar essa vulnerabilidade enviando pacotes LLDP maliciosos para um dispositivo afetado, fazendo com que o dispositivo consumisse memória continuamente, levando a uma falha e reinicialização, e resultando em uma condição de negação de serviço (DoS). O invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado (adjacente na Camada 2) para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Video Surveillance 7000 Series Ip Cameras