CVE-2020-3544

Zranitelnost implementace protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému sousednímu útočníkovi provádět libovolný kód na postiženém zařízení nebo způsobit, aby se zařízení znovu načíst. Tato zranitelnost je způsobena chybějícími kontrolami, kdy fotoaparát IP zpracovává paket protokolu protokolu Discovery. Útočník by mohl tuto zranitelnost využít zasláním balíčku protokolu škodlivého protokolu Cisco do postiženého zařízení. Úspěšné vykořisťování by mohlo umožnit útočníkovi provádět kód na postižené IP kameře nebo způsobit, že se neočekávaně znovu načte, což má za následek podmínku odmítnutí služby (DOS). Poznámka: Protokol Cisco Discovery je protokol vrstvy 2. Abychom tuto zranitelnost využili, musí být útočník ve stejné vysílací doméně jako postižené zařízení (sousední vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-rcedos-mAHR8vNx
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3544

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo secutek.cz
Logo cities-today.com
Logo www.elsec.cz
Logo ipcamtalk.com