发布日期：2020-08-19
更新日期：2020-09-10

受影响系统：

Cisco Video Surveillance 8000 Series IP Cameras < 1.0.9-4

描述：

---

CVE(CAN) ID: CVE-2020-3507

Cisco Video Surveillance 8000 Series IP Cameras是视频监控8000系列IP摄像头产品。
Cisco Video Surveillance 8000 Series IP Cameras 1.0.9-4.之前版本的的思科发现协议(Cisco Discovery Protocol)存在远程代码执行漏洞。该漏洞源于程序未正确处理某些 Cisco Discovery Protocol数据包。未经身份认证的攻击者可通过向受影响设备发送Cisco Discovery Protocol数据包利用该漏洞远程执行代码，或使其意外重新加载，从而导致设备拒绝服务（DoS）。

<*来源：Qian Chen（Qihoo 360 Nirvan Team）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-rce-dos-uPy
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ipcameras-rce-dos-uPyJYxN3）以及相应补丁:
cisco-sa-ipcameras-rce-dos-uPyJYxN3：Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-rce-dos-uPy

浏览次数：804
严重程度：0（网友投票）