CVE-2020-3110

Zranitelnost v implementaci protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému, sousedním útočníkovi provádět kód vzdáleně nebo způsobit opětovné načtení dotčené IP kamery. Zranitelnost je způsobena chybějícími kontrolami při zpracování zpráv protokolu Cisco Discovery Protocol. Útočník by mohl tuto zranitelnost využít tím, že do cílové IP kamery zaslal balíček protokolu škodlivého protokolu Cisco Discovery. Úspěšné vykořisťování by mohlo umožnit útočníkovi odhalit postiženou IP kameru pro provádění vzdáleného kódu nebo způsobit, že se neočekávaně znovu načte, což má za následek podmínku odmítnutí služby (DOS). Protokol Cisco Discovery Protocol je protokol vrstvy 2. Abychom tuto zranitelnost využili, musí být útočník ve stejné vysílací doméně jako postižené zařízení (sousední vrstva 2). Tato zranitelnost je fixována ve video dozoru 8000 IP Camera Firmware Release 1.0.7 a později.

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-ipcameras-rce-dos
MISC: http://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3110

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.a1securitycameras.com
Logo www.use-ip.co.uk
Logo www.eleksys.cz
Logo secutek.cz
Logo www.cctvforum.com
Logo www.inv-technology.com