思科CDPwn问题威胁着数千万台企业设备
发布时间:2021-12-14 11:57:11 所属栏目:站长百科 来源:互联网
导读:安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直
|
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直在使用。 思科CDPwn漏洞威胁着数千万台企业设备 Armis在发布的一份报告中说,CDP协议受五个漏洞的影响,其中四个是远程代码执行问题,攻击者可以使用这些漏洞来接管运行CDP协议的Cisco设备。第五是拒绝服务(DoS),这可能导致设备崩溃。 好消息是,无法通过Internet进行攻击。如上所述,CDP协议仅在数据链路层的本地网络内部起作用,并且不暴露于设备的WAN接口。 要利用这些漏洞,攻击者首先需要在LAN中立足。入口点可以是任何东西,例如IoT设备。黑客可以使用此门户设备在本地网络中广播格式错误的CDP消息,并接管Cisco设备。 攻击的主要目标是思科路由器,交换机和防火墙。这些设备拥有整个公司网络的密钥,并且默认情况下启用CDP。 简而言之,尽管攻击者无法直接使用CDPwn漏洞通过Internet远程利用来远程利用CDPwn漏洞,但可以将其与其他攻击方法结合使用以升级初始访问权限,接管路由器和交换机等关键点以关闭网络分段,然后将攻击水平移动到公司网络内的其他设备。 由于VoIP电话和IP摄像机等其他Cisco产品中内置并默认启用了CDP,因此CDPwn攻击也可以针对这些设备。 攻击者可以使用CDPwn接管易受攻击的设备,例如电话和安全摄像机,安装恶意软件,泄漏数据,甚至窃听电话和视频源。 据Armis称,CDPwn影响所有运行IOS XR操作系统的Cisco路由器,所有Nexus交换机,Cisco Firepower防火墙,Cisco NCS系统,所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。 Armis数月前就其漏洞发现与思科联系。思科还迅速做出反应,并为所有CDPwn漏洞开发了补丁程序。 CDPwn漏洞的确切列表是: Cisco FXOS,IOS XR和NX-OS软件Cisco发现协议拒绝服务漏洞(CVE-2020-3120) Cisco NX-OS软件思科发现协议远程执行代码漏洞(CVE-2020-3119) Cisco IOS XR软件Cisco发现协议格式字符串漏洞,(CVE-2020-3118) Cisco IP电话远程执行和拒绝服务漏洞(CVE-2020-3111) 思科视频监控8000系列IP摄像机思科发现协议远程执行和拒绝服务漏洞(CVE-2020-3110) (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
