Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en implementación del Protocolo de Descubrimiento de Cisco (CVE-2020-3506)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
26/08/2020
Última modificación:
07/11/2023

Descripción

Múltiples vulnerabilidades en la implementación del Protocolo de Descubrimiento de Cisco para las Cámaras IP de Vigilancia por Video de la Serie 8000 de Cisco podrían permitir que un atacante adyacente no autenticado ejecutara el código de forma remota o causara una recarga de una cámara IP afectada. Estas vulnerabilidades se deben a la falta de comprobaciones cuando las cámaras IP procesan un paquete del Protocolo Cisco Discovery. Un atacante podría explotar estas vulnerabilidades enviando un paquete de Protocolo de Descubrimiento Cisco malicioso a la cámara IP objetivo. Un exploit exitoso podría permitir al atacante ejecutar código en la cámara IP afectada o hacer que se recargue inesperadamente, resultando en una condición de denegación de servicio (DoS). Nota: El Protocolo Cisco Discovery es un protocolo de capa 2. Para explotar estas vulnerabilidades, un atacante debe estar en el mismo dominio de difusión que el dispositivo afectado (Capa 2 adyacente)

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Vector 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: AV:A/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
8.30
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:8000p_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8000p_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8020_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8020_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8030_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8030_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8070_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8070_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8400_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8400_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8620_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8620_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8630_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8630_ip_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:8930_speed_dome_ip_camera_firmware:1.0.9-1:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información