PT-2021-5128 · Cisco · Cisco Video Surveillance 7000 Series Ip Cameras
Qian Chen
·
Publicado
2021-08-18
·
Atualizado
2021-08-26
·
CVE-2021-34734
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Câmeras IP da série Cisco Video Surveillance 7000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de liberação dupla na implementação do Protocolo de Descoberta da Camada de Enlace (LLDP) no firmware das câmeras IP da série Cisco Video Surveillance 7000. Isso poderia permitir que um invasor não autenticado e adjacente causasse uma condição de negação de serviço (DoS) enviando pacotes LLDP manipulados para um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie. A exploração desse problema requer que o invasor esteja no mesmo domínio de broadcast que o dispositivo afetado (adjacente na Camada 2).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Video Surveillance 7000 Series Ip Cameras