Cisco Video Surveillance 8000 Series IP Cameras远程代码执行漏洞

Cisco Video Surveillance 8000 Series IP Cameras远程代码执行漏洞

 Cisco Video Surveillance 8000 Series IP Cameras是视频监控8000系列IP摄像头产品。

一、漏洞分析

公开日期：2020-09-16

漏洞编号：CNVD-2020-52367/CVE-2020-3507

危害等级：高危

漏洞描述：Cisco Video Surveillance 8000 Series IP Cameras 1.0.9-4.之前版本的的Cisco Discovery Protocol存在远程代码执行漏洞，该漏洞源于程序未正确处理某些 Cisco Discovery Protocol数据包，未经身份认证的攻击者可通过向受影响设备发送Cisco Discovery Protocol数据包利用该漏洞远程执行代码，或使其意外重新加载，从而导致设备拒绝服务（DoS）。

二、漏洞影响范围

 Cisco Video Surveillance 8000 Series IP Cameras <1.0.9-4

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-rce-dos-uPyJYxN3