Cisco Video Surveillance IP kamerák RTSP TCP csomag feldolgozás szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-5841

Angol cím

Cisco Video Surveillance IP Cameras RTSP TCP Packets Processing Denial of Service

Felfedezés dátuma

2011.10.26.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Video Surveillance IP Camera 2421
Video Surveillance IP Camera 2500 series
Video Surveillance IP Camera 2600 series

Érintett verziók

Cisco Video Surveillance 2421 IP Camera 1.1.x, 2.x
Cisco Video Surveillance 2421 IP Camera 2.x
Cisco Video Surveillance 2500 Series IP Camera 1.1.x, 2.x
Cisco Video Surveillance 2600 Series IP Camera 4.x

Összefoglaló

Több Cisco Video Surveillance IP Camera olyan sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy meghatározatlan hiba okozza RTSP TCP csomagok feldolgozásakor. Ez kihasználható az eszköz újratöltésére speciálisan erre a célra elkészített RTSP csomagok segítségével.

A sérülékenység a következő termékekben és szoftver verziókban található:

  • Cisco Video Surveillance 2421 IP Camera 1.1.x
  • Cisco Video Surveillance 2500 Series IP Camera 1.1.x
  • Cisco Video Surveillance 2421 IP Camera 2.4.0 előtti verziók
  • Cisco Video Surveillance 2500 Series IP Camera 2.4.0 előtti verziók
  • Cisco Video Surveillance 2600 Series IP Camera 4.2.0-13 előtti verziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 46611
SECUNIA 46612
CVE-2011-3318 - NVD CVE-2011-3318


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »