关键漏洞信息 漏洞描述: - LLDP (Link Layer Discovery Protocol) 实现中的漏洞可能导致 Cisco Video Surveillance 7000 Series IP Cameras 因“双次释放”引发的内存资源管理不当而遭受未授权、邻近攻击者的拒绝服务 (DoS) 攻击。 漏洞严重性等级: - Medium(中等) Product 漏洞影响: - 影响版本:Cisco Video Surveillance 7000 Series IP Cameras firmware 版本 2.12.4。 - 已确认不受影响版本:Video Surveillance 3000、4000、4300E、4500E、6000、8000 系列 IP Cameras 和 PTZ IP Cameras。 漏洞标识符: - Advisory ID:cisco-sa-ipcailldp-dos-OFP7j9j。 - CVE ID:CVE-2021-34734。 - CWE ID:CWE-415。 - CVSS 基础分数:6.5。 修复措施: - 无可用解决方法。 - Cisco 发布了升级软件包,修复了该漏洞。 - 解决漏洞的固件版本为 2.12.5 及后续版本。 公开声明和利用情况: - Cisco 尚未知悉该漏洞被公开提及或恶意利用的情报。 漏洞报告来源: - 来自 Legendsec 团队(奇安信集团)的 Qian Chen。 原文链接: - 原文。