手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

思科CDPwn漏洞威胁着数千万台企业设备

[日期:2020-02-08] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。

CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直在使用。

思科CDPwn漏洞威胁着数千万台企业设备

Armis在发布的一份报告中说,CDP协议受五个漏洞的影响,其中四个是远程代码执行问题,攻击者可以使用这些漏洞来接管运行CDP协议的Cisco设备。第五是拒绝服务(DoS),这可能导致设备崩溃。

好消息是,无法通过Internet进行攻击。如上所述,CDP协议仅在数据链路层的本地网络内部起作用,并且不暴露于设备的WAN接口。

要利用这些漏洞,攻击者首先需要在LAN中立足。入口点可以是任何东西,例如IoT设备。黑客可以使用此门户设备在本地网络中广播格式错误的CDP消息,并接管Cisco设备。

攻击的主要目标是思科路由器,交换机和防火墙。这些设备拥有整个公司网络的密钥,并且默认情况下启用CDP。

简而言之,尽管攻击者无法直接使用CDPwn漏洞通过Internet远程利用来远程利用CDPwn漏洞,但可以将其与其他攻击方法结合使用以升级初始访问权限,接管路由器和交换机等关键点以关闭网络分段,然后将攻击水平移动到公司网络内的其他设备。

由于VoIP电话和IP摄像机等其他Cisco产品中内置并默认启用了CDP,因此CDPwn攻击也可以针对这些设备。

攻击者可以使用CDPwn接管易受攻击的设备,例如电话和安全摄像机,安装恶意软件,泄漏数据,甚至窃听电话和视频源。

据Armis称,CDPwn影响所有运行IOS XR操作系统的Cisco路由器,所有Nexus交换机,Cisco Firepower防火墙,Cisco NCS系统,所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。

Armis数月前就其漏洞发现与思科联系。思科还迅速做出反应,并为所有CDPwn漏洞开发了补丁程序。 CDPwn漏洞的确切列表是:

  • Cisco FXOS,IOS XR和NX-OS软件Cisco发现协议拒绝服务漏洞(CVE-2020-3120)
  • Cisco NX-OS软件思科发现协议远程执行代码漏洞(CVE-2020-3119)
  • Cisco IOS XR软件Cisco发现协议格式字符串漏洞,(CVE-2020-3118)
  • Cisco IP电话远程执行和拒绝服务漏洞(CVE-2020-3111)
  • 思科视频监控8000系列IP摄像机思科发现协议远程执行和拒绝服务漏洞(CVE-2020-3110)

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162255.htm

linux
相关资讯       思科CDPwn漏洞  CDPwn漏洞  CDPwn 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款