发布日期：2020-02-04
更新日期：2020-02-06

受影响系统：

Cisco Video Surveillance 8000 Series IP Cameras < 1.0.7

不受影响系统：

Cisco Video Surveillance 8000 Series IP Cameras >=1.0.7

描述：

---

CVE(CAN) ID: CVE-2020-3110

Cisco Video Surveillance 8000 Series IP Cameras是视频监控8000系列IP摄像头产品。

Cisco Video Surveillance 8000 Series IP Cameras在思科发现协议“CDP”实现中存在安全漏洞，此漏洞源于CDP消息处理中缺少检查，CDP是第二层协议，要利用此漏洞，攻击者需要位于与受影响设备相同的广播域中，未经身份验证的攻击者可利用此漏洞远程执行代码或者造成受影响IP摄像机重载。

<*来源：Ben Seri
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-ipcameras-rc
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20200205-ipcameras-rce-dos）以及相应补丁:
cisco-sa-20200205-ipcameras-rce-dos：Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-ipcameras-rce-dos

浏览次数：1309
严重程度：0（网友投票）