发布日期：2011-10-27
更新日期：2011-10-27

受影响系统：

Cisco Video Surveillance 2600
Cisco Video Surveillance 2500
Cisco Video Surveillance 2421

不受影响系统：

Cisco Video Surveillance 5000
Cisco Video Surveillance 4000
Cisco Video Surveillance 2900

描述：

---

BUGTRAQ  ID: 50371
CVE ID: CVE-2011-3318

Cisco Video Surveillance 2421/2500和2600系列是数字IP摄像机产品。

Cisco Video Surveillance 2421/500和2600系列IP摄像机在实现上存在拒绝服务漏洞，攻击者可利用此漏洞阻止受影响设备发送视频流，造成设备重载，触发拒绝服务。

此漏洞源于在处理RTSP TCP报文时的不明细节错误，通过特制的RTSP报文可造成设备重载。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-camera
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2245
严重程度：0（网友投票）