Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1521

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

A vulnerability in the Cisco Discovery Protocol implementation for Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to cause an affected IP camera to reload. This vulnerability is due to missing checks when processing Cisco Discovery Protocol messages. An attacker could exploit this vulnerability by sending a malicious Cisco Discovery Protocol packet to an affected IP camera. A successful exploit could allow the attacker to cause the affected IP camera to reload unexpectedly, resulting in a denial of service (DoS) condition. Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:video_surveillance_8400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8400:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:video_surveillance_8000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8000p:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:video_surveillance_8020_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8020:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:video_surveillance_8030_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8030:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:video_surveillance_8070_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8070:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:video_surveillance_8620_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8620:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:video_surveillance_8630_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8630:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:video_surveillance_8930_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.9-11 (исключая)
cpe:2.3:h:cisco:video_surveillance_8930:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00101
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-mx9q-wvq5-gpj8

github
больше 3 лет назад

A vulnerability in the Cisco Discovery Protocol implementation for Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to cause an affected IP camera to reload. This vulnerability is due to missing checks when processing Cisco Discovery Protocol messages. An attacker could exploit this vulnerability by sending a malicious Cisco Discovery Protocol packet to an affected IP camera. A successful exploit could allow the attacker to cause the affected IP camera to reload unexpectedly, resulting in a denial of service (DoS) condition. Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).

fstec логотип

BDU:2021-02564

CVSS3: 6.5
fstec
почти 5 лет назад

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю вызвать перезагрузку IP-камеры

EPSS

Процентиль: 28%
0.00101
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-119