思科CDPwn漏洞威胁着数千万台企业设备

思科CDPwn漏洞威胁着数千万台企业设备

安全研究人员最近披露了广泛采用的思科发现协议（CDP）中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。

CDP是专有的Cisco协议，它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中，并且自1990年代中期以来一直在使用。

Armis在发布的一份报告中说，CDP协议受五个漏洞的影响，其中四个是远程代码执行问题，攻击者可以使用这些漏洞来接管运行CDP协议的Cisco设备。第五是拒绝服务（DoS），这可能导致设备崩溃。

好消息是，无法通过Internet进行攻击。如上所述，CDP协议仅在数据链路层的本地网络内部起作用，并且不暴露于设备的WAN接口。

要利用这些漏洞，攻击者首先需要在LAN中立足。入口点可以是任何东西，例如IoT设备。黑客可以使用此门户设备在本地网络中广播格式错误的CDP消息，并接管Cisco设备。

攻击的主要目标是思科路由器，交换机和防火墙。这些设备拥有整个公司网络的密钥，并且默认情况下启用CDP。

简而言之，尽管攻击者无法直接使用CDPwn漏洞通过Internet远程利用来远程利用CDPwn漏洞，但可以将其与其他攻击方法结合使用以升级初始访问权限，接管路由器和交换机等关键点以关闭网络分段，然后将攻击水平移动到公司网络内的其他设备。

由于VoIP电话和IP摄像机等其他Cisco产品中内置并默认启用了CDP，因此CDPwn攻击也可以针对这些设备。

攻击者可以使用CDPwn接管易受攻击的设备，例如电话和安全摄像机，安装恶意软件，泄漏数据，甚至窃听电话和视频源。

据Armis称，CDPwn影响所有运行IOS XR操作系统的Cisco路由器，所有Nexus交换机，Cisco Firepower防火墙，Cisco NCS系统，所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。

Armis数月前就其漏洞发现与思科联系。思科还迅速做出反应，并为所有CDPwn漏洞开发了补丁程序。 CDPwn漏洞的确切列表是：

• Cisco FXOS，IOS XR和NX-OS软件Cisco发现协议拒绝服务漏洞（CVE-2020-3120）
• Cisco NX-OS软件思科发现协议远程执行代码漏洞（CVE-2020-3119）
• Cisco IOS XR软件Cisco发现协议格式字符串漏洞，（CVE-2020-3118）
• Cisco IP电话远程执行和拒绝服务漏洞（CVE-2020-3111）
• 思科视频监控8000系列IP摄像机思科发现协议远程执行和拒绝服务漏洞（CVE-2020-3110）

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-02/162255.htm