Érintett rendszerek
CISCOIntegrated Services Platform
Video Surveillance IP Camera 2500 series
Video Surveillance Services Platform
Érintett verziók
CISCO Integrated Services Platform 5.x
CISCO Video Surveillance Services Platform 5.x
CISCO Video Surveillance 2500 Series IP Camera 2.x
Összefoglaló
A Cisco Video Surveillance termékek két olyan sérülékenységét jelentették, melyeket a
rosszindulatú felhasználók kihasználhatnak érzékeny információk kiszivárogtatására
és támadók szolgáltatás megtagadás (DoS) okozására.
Leírás
A Cisco Video Surveillance termékek két olyan sérülékenységét jelentették, melyeket a
rosszindulatú felhasználók kihasználhatnak érzékeny információk kiszivárogtatására
és támadók szolgáltatás megtagadás (DoS) okozására.
-
A Cisco Video Surveillance 2500 Series IP Camera sérülékenységét a beágyazott webszerver hibája okozza, ami kihasználható az érintett rendszer tetszőleges fájljának az olvasására.
A sérülékenységet a 2.1. előtti firmware verziókban jelentették.
-
A Cisco Video Surveillance Services Platform és Integrated Services Platform sérülékenységét az UDP csomagok feldolgozási hibája okozza, amelyet az érintett rendszer összeomlásának előidézésére és újraindítására lehet kihasználni a 37000-es portra küldött, speciálisan erre a célra elkészített csomaggal.
A sérülékenységet az 5.3 előtti firmware verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 35560
Gyártói referencia: www.cisco.com
SECUNIA 35542
CVE-2009-2045 - NVD CVE-2009-2045
CVE-2009-2046 - NVD CVE-2009-2046