发布日期：2021-01-13
更新日期：2021-01-20

受影响系统：

Cisco Video Surveillance 8000 Series IP Cameras < 1.0.9-8

描述：

---

CVE(CAN) ID: CVE-2021-1131

Cisco Video Surveillance 8000 Series IP Cameras是美国思科（Cisco）公司的一款视频监控摄像头。
Cisco Video Surveillance 8000 Series IP Cameras 1.0.9-8之前版本的Cisco发现协议实现存在拒绝服务漏洞。该漏洞源于程序在处理思科发现协议消息时未进行正确检查。未经身份认证的攻击者可通过向受影响设备发送恶意的Cisco发现协议数据包利用该漏洞导致受影响的IP摄像头意外重新加载，从而导致拒绝服务。

<*来源：Qian Chen（Qihoo 360 Nirvan Team）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-dos-9zdZcUf
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ipcameras-dos-9zdZcUfq）以及相应补丁:
cisco-sa-ipcameras-dos-9zdZcUfq：Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-dos-9zdZcUfq

浏览次数：1006
严重程度：0（网友投票）