发布日期：2021-07-07
更新日期：2021-07-16

受影响系统：

Cisco Video Surveillance 7000 Series IP Cameras < 2.12.4

描述：

---

CVE(CAN) ID: CVE-2021-1597

Cisco Video Surveillance 7000 Series IP Cameras是美国思科（Cisco）公司的网络设备一款视频监控摄像头。
Cisco Video Surveillance 7000 Series IP Cameras 2.12.4之前版本的链路层发现协议(LLDP)实现存在内存泄露漏洞。该漏洞源于程序未对某些LLDP数据包进行正确验证。攻击者可利用该漏洞借助特制的LLDP数据包使受影响的设备持续消耗内存，这可能导致设备崩溃并重新加载，从而导致拒绝服务。

<*来源：Qian Chen（ Qi'anxin Group）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcamera-lldp-mem-wGq
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ipcamera-lldp-mem-wGqundTq）以及相应补丁:
cisco-sa-ipcamera-lldp-mem-wGqundTq：Cisco Video Surveillance 7000 Series IP Cameras Link Layer Discovery Protocol Memory Leak Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcamera-lldp-mem-wGqundTq

浏览次数：744
严重程度：0（网友投票）