发布日期：2020-08-19
更新日期：2020-09-10

受影响系统：

Cisco Video Surveillance 8000 Series IP Cameras < 1.0.9-4

描述：

---

CVE(CAN) ID: CVE-2020-3505

Cisco Video Surveillance 8000 Series IP Cameras是视频监控8000系列IP摄像头产品。
Cisco Video Surveillance 8000 Series IP Cameras 1.0.9-4.之前版本的的思科发现协议(Cisco Discovery Protocol)存在内存泄露漏洞。该漏洞源于程序未正确处理某些 Cisco Discovery Protocol数据包。未经身份认证的攻击者可通过向受影响设备发送Cisco Discovery Protocol数据包利用该漏洞使受影响的设备连续消耗内存造成设备崩溃并重新加载，并最终导致设备拒绝服务。

<*来源：Qian Chen（Qihoo 360 Nirvan Team）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-k5Z7m55t
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cdp-memleak-k5Z7m55t）以及相应补丁:
cisco-sa-cdp-memleak-k5Z7m55t：Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Memory Leak Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-k5Z7m55t

浏览次数：690
严重程度：0（网友投票）