Cisco Video Surveillance termékek sérülékenységei

CH azonosító

CH-2282

Felfedezés dátuma

2009.06.24.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Integrated Services Platform
Video Surveillance IP Camera 2500 series
Video Surveillance Services Platform

Érintett verziók

CISCO Integrated Services Platform 5.x
CISCO Video Surveillance Services Platform 5.x
CISCO Video Surveillance 2500 Series IP Camera 2.x

Összefoglaló

A Cisco Video Surveillance termékek két olyan sérülékenységét jelentették, melyeket a
rosszindulatú felhasználók kihasználhatnak érzékeny információk kiszivárogtatására
és támadók szolgáltatás megtagadás (DoS) okozására.

Leírás

A Cisco Video Surveillance termékek két olyan sérülékenységét jelentették, melyeket a
rosszindulatú felhasználók kihasználhatnak érzékeny információk kiszivárogtatására
és támadók szolgáltatás megtagadás (DoS) okozására.

  1. A Cisco Video Surveillance 2500 Series IP Camera sérülékenységét a beágyazott webszerver hibája okozza, ami kihasználható az érintett rendszer tetszőleges fájljának az olvasására.

    A sérülékenységet a 2.1. előtti firmware verziókban jelentették.

  2. A Cisco Video Surveillance Services Platform és Integrated Services Platform sérülékenységét az UDP csomagok feldolgozási hibája okozza, amelyet az érintett rendszer összeomlásának előidézésére és újraindítására lehet kihasználni a 37000-es portra küldött, speciálisan erre a célra elkészített csomaggal.

    A sérülékenységet az 5.3 előtti firmware verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra