CVE-2020-3543

Zranitelnost v protokolu Cisco Discovery Protocol v IP kamerách řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému sousednímu útočníkovi způsobit únik paměti, což by mohlo vést k podmínce popření služby (DOS) na postiženém zařízení. Zranitelnost je způsobena nesprávným zpracováním některých paketů protokolu protokolu Discovery Cisco. Útočník by mohl tuto zranitelnost využít zasláním určitých paketů protokolu protokolu Cisco do postiženého zařízení. Úspěšné vykořisťování by mohlo umožnit útočníkovi způsobit, že postižené zařízení nepřetržitě konzumuje paměť, která by mohla způsobit, že zařízení se zhroutí a načtení, což by mělo za následek podmínku DOS. Poznámka: Protokol Cisco Discovery je protokol vrstvy 2. Abychom tuto zranitelnost využili, musí být útočník ve stejné vysílací doméně jako postižené zařízení (sousední vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-heyebx9
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3543

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo zoneway.cz
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo www.use-ip.co.uk