发布日期：2020-10-07
更新日期：2020-11-03

受影响系统：

Cisco Video Surveillance 8000 Series IP Cameras < 1.0.9-5

描述：

---

CVE(CAN) ID: CVE-2020-3543

Cisco Video Surveillance 8000 Series IP Cameras是美国思科（Cisco）公司的一款视频监控摄像头。
Cisco Video Surveillance 8000 Series IP Cameras 1.0.9-5.之前版本存在内存泄露漏洞。该漏洞源于程序未对某些思科发现协议数据包（Cisco Discovery Protocol packets）进行正确处理。未经身份认证的攻击者可通过向受影响的设备发送思科发现协议数据包（Cisco Discovery Protocol packets）利用该漏洞造成受影响的设备连续消耗内存，导致设备崩溃并重新加载。

<*来源：Qian Chen （Qihoo 360 Nirvan Team）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-heyebx9
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cdp-memleak-heyebx9）以及相应补丁:
cisco-sa-cdp-memleak-heyebx9：Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Memory Leak Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-heyebx9

浏览次数：5877
严重程度：0（网友投票）