由于思科发现协议(CDP)实施的缺陷,危险的风险有数百万设备

思科发现协议(CDP)中的一套漏洞使数千万个设备暴露于大乐透走势图500期图攻击的风险。

IOT安全公司ARMIS的研究人员在思科发现协议(CDP)协议的实施中发现了一组五种严重漏洞。专家们追踪了CDPWN的集,并警告说,攻击者可以利用这些问题来完成对弱势设备的完全控制。

“ARMIS在思科发现协议(CDP)的各种实施中发现了五个至关重要的零天漏洞,其可以允许远程攻击者完全接管设备而无需任何用户交互。 CDP是一种Cisco专有层2(数据链路层)大乐透走势图500期图协议,用于发现关于本地附加的思科设备的信息。” reads the 咨询 由ARMI发布。“CDP几乎可以在包括开关,路由器,IP电话和摄像机的所有思科产品中实现。所有这些设备默认从工厂发货,默认情况下启用了CDP。证书协调中心还发布了一个 咨询.”

思科发现协议(CDP)是由Cisco Systems于1994年开发的专有数据链路层协议,用于共享有关其他直接连接的思科设备的信息,包括操作系统版本和IP地址。

该协议由思科大乐透走势图500期图设备(交换机,路由器),IP电话和相机使用。

CDPWN集的四个漏洞是远程代码执行(RCE)漏洞,另一个是拒绝服务(DOS)漏洞。只有在获得对目标大乐透走势图500期图的访问权限之后,攻击者只能利用缺陷,然后他会将特制的CDP数据包发送到目标设备。

攻击者可以利用RCE漏洞来打破大乐透走势图500期图分段,以防止通过组织遍历的企业大乐透走势图500期图流量’S交换机和路由器,通过拦截和更改公司交换机上的流量来利用中间人攻击来获取其他设备,以防止来自IP电话等设备等设备的敏感信息,例如IP摄像机等设备

代码执行漏洞会影响NX-OS,iOS XR,IP电话和IP摄像机实现,而DOS缺陷会影响CDP的FXOS,iOS XR和NX-OS实现。

ARMIS研究人员介绍了几种攻击情景,例如打破大乐透走势图500期图分割,来自IP手机和摄像机等设备的数据exfiltation

思科发表了 安全DVIsories. 并发布修补程序以解决问题。缺陷被追踪为CVE-2020-3120,CVE-2020-3119,CVE-2020-3118,CVE-2020-3111和CVE-2020-3110,接受了高度严重等级。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请