Cisco Video Surveillance IP kamerák RTSP TCP csomag feldolgozás szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-5841

Angol cím

Cisco Video Surveillance IP Cameras RTSP TCP Packets Processing Denial of Service

Felfedezés dátuma

2011.10.26.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Video Surveillance IP Camera 2421
Video Surveillance IP Camera 2500 series
Video Surveillance IP Camera 2600 series

Érintett verziók

Cisco Video Surveillance 2421 IP Camera 1.1.x, 2.x
Cisco Video Surveillance 2421 IP Camera 2.x
Cisco Video Surveillance 2500 Series IP Camera 1.1.x, 2.x
Cisco Video Surveillance 2600 Series IP Camera 4.x

Összefoglaló

Több Cisco Video Surveillance IP Camera olyan sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy meghatározatlan hiba okozza RTSP TCP csomagok feldolgozásakor. Ez kihasználható az eszköz újratöltésére speciálisan erre a célra elkészített RTSP csomagok segítségével.

A sérülékenység a következő termékekben és szoftver verziókban található:

  • Cisco Video Surveillance 2421 IP Camera 1.1.x
  • Cisco Video Surveillance 2500 Series IP Camera 1.1.x
  • Cisco Video Surveillance 2421 IP Camera 2.4.0 előtti verziók
  • Cisco Video Surveillance 2500 Series IP Camera 2.4.0 előtti verziók
  • Cisco Video Surveillance 2600 Series IP Camera 4.2.0-13 előtti verziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 46611
SECUNIA 46612
CVE-2011-3318 - NVD CVE-2011-3318


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »