Risque

Déni de service à distance.

Systèmes affectés

Caméra de vidéosurveillance Cisco, séries 2421, 2500 et 2600.

Résumé

Une vulnérabilité dans des caméras de vidéosurveillance Cisco permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Les caméras de vidéosurveillance Cisco des séries vulnérables ne traitent pas correctement des paquets RTSP mal formés. Cette vulnérabilité est exploitable par un utilisateur malintentionné pour provoquer à distance un arrêt avec redémarrage de l'appareil vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation