CH azonosító
CH-5841Angol cím
Cisco Video Surveillance IP Cameras RTSP TCP Packets Processing Denial of ServiceFelfedezés dátuma
2011.10.26.Súlyosság
AlacsonyÉrintett rendszerek
CISCOVideo Surveillance IP Camera 2421
Video Surveillance IP Camera 2500 series
Video Surveillance IP Camera 2600 series
Érintett verziók
Cisco Video Surveillance 2421 IP Camera 1.1.x, 2.x
Cisco Video Surveillance 2421 IP Camera 2.x
Cisco Video Surveillance 2500 Series IP Camera 1.1.x, 2.x
Cisco Video Surveillance 2600 Series IP Camera 4.x
Összefoglaló
Több Cisco Video Surveillance IP Camera olyan sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy meghatározatlan hiba okozza RTSP TCP csomagok feldolgozásakor. Ez kihasználható az eszköz újratöltésére speciálisan erre a célra elkészített RTSP csomagok segítségével.
A sérülékenység a következő termékekben és szoftver verziókban található:
- Cisco Video Surveillance 2421 IP Camera 1.1.x
- Cisco Video Surveillance 2500 Series IP Camera 1.1.x
- Cisco Video Surveillance 2421 IP Camera 2.4.0 előtti verziók
- Cisco Video Surveillance 2500 Series IP Camera 2.4.0 előtti verziók
- Cisco Video Surveillance 2600 Series IP Camera 4.2.0-13 előtti verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 46611
SECUNIA 46612
CVE-2011-3318 - NVD CVE-2011-3318