Vulnérabilité dans un produit Cisco
Date de publication :
Une vulnérabilité a été découverte dans la gamme de caméras IP Cisco Video Surveillance 8000. Un attaquant non-authentifié présent dans le même réseau local que l’appareil peut provoquer un déni de service ainsi qu’exécuter du code arbitraire.
CVE-2020-3544 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans les appareils Cisco Video Surveillance 8000. Un attaquant non-authentifié présent dans le même réseau local que l’appareil peut provoquer un redémarrage inopiné de l’appareil (déni de service) ainsi qu’exécuter du code arbitraire via l’envoi d’un paquet CDP (Cisco Discovery Protocol) spécialement conçu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Appareils Cisco Video Surveillance 8000 avant la version 1.0.9-5 et ayant activé le CDP.
CVE
- CVE-2020-3544
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour l’appareil vers la version 1.0.9-5 du logiciel embarqué
Solution de contournement
La désactivation de la fonctionnalité CDP de l’appareil peut contourner cette vulnérabilité