阿里云漏洞库

漏洞描述

Cisco Video Surveillance 8000 Series IP Cameras是美国思科（Cisco）公司的一款视频监控摄像头。 Cisco Video Surveillance 8000 Series IP Cameras 中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-heyebx9

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	8000p_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8020_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8030_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8070_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8400_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8620_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8630_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	系统	cisco	8930_speed_dome_ip_camera_firmware	1.0.9-4	-
	运行在以下环境
	硬件	cisco	8000p_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8020_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8030_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8070_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8400_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8620_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8630_ip_camera	-	-
	运行在以下环境
	硬件	cisco	8930_speed_dome_ip_camera	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

Cisco Video Surveillance 8000 Series IP Cameras 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况