CVE-2020-3506

Vícenásobné zranitelnosti v implementaci protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohly umožnit neoprávněnému, sousedním útočníkovi provádět kód vzdáleně nebo způsobit opětovné načtení dotčené IP kamery. Tyto zranitelnosti jsou způsobeny chybějícími kontrolami, kdy IP kamery zpracovávají paket protokolu protokolu Discovery. Útočník by mohl tyto zranitelnosti využít zasláním balíčku protokolu škodlivého protokolu Cisco Discovery do cílené IP kamery. Úspěšné vykořisťování by mohlo umožnit útočníkovi provádět kód na postižené IP kameře nebo způsobit, že se neočekávaně znovu načte, což má za následek podmínku odmítnutí služby (DOS). Poznámka: Protokol Cisco Discovery je protokol vrstvy 2. Aby bylo možné tyto zranitelnosti využít, musí být útočník ve stejné vysílací doméně jako postižené zařízení (sousedící vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-rce-dos-uPyJYxN3
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3506

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.i4wifi.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo secutek.cz
Logo www.cctvforum.com
Logo www.eleksys.cz