S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 octobre 2011
N° CERTA-2011-AVI-602
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans des caméras Cisco

Gestion du document

Référence CERTA-2011-AVI-602
Titre Vulnérabilité dans des caméras Cisco
Date de la première version28 octobre 2011
Date de la dernière version28 octobre 2011
Source(s) Bulletin de sécurité Cisco 20111026-camera du 26 octobre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Caméra de vidéosurveillance Cisco, séries 2421, 2500 et 2600.

Résumé

Une vulnérabilité dans des caméras de vidéosurveillance Cisco permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Les caméras de vidéosurveillance Cisco des séries vulnérables ne traitent pas correctement des paquets RTSP mal formés. Cette vulnérabilité est exploitable par un utilisateur malintentionné pour provoquer à distance un arrêt avec redémarrage de l'appareil vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 octobre 2011
    version initiale.