CVE-2021-1563
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 6.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:A/AC:L/Au:N/C:N/I:N/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Множественные уязвимости в реализации протокола Cisco Discovery Protocol и протокола Link Layer Discovery Protocol (LLDP) для IP-камер Cisco Video Surveillance 7000 Series могут позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать утечку памяти, что может привести к отказу в обслуживании (DoS) на уязвимом устройстве. Эти уязвимости связаны с неправильной обработкой определенных пакетов Cisco Discovery Protocol и LLDP во время входа. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные пакеты Cisco Discovery Protocol или LLDP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику заставить уязвимое устройство непрерывно потреблять память, что может привести к сбою и перезагрузке устройства, что приведет к DoS. Примечание. Cisco Discovery Protocol и LLDP — это протоколы уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Уязвимое ПО (2)
Тип: Конфигурация
Поставщик: cisco
Продукт: video_surveillance_7070_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:cisco:video_surveillance_7070_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.12.3", "v...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:cisco:video_surveillance_7070_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.12.3", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:cisco:video_surveillance_7070:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: cisco
Продукт: video_surveillance_7530pd_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:cisco:video_surveillance_7530pd_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.12.3", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:cisco:video_surveillance_7530pd_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.12.3", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:cisco:video_surveillance_7530pd:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd