安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。
CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直在使用。
Armis在发布的一份报告中说,CDP协议受五个漏洞的影响,其中四个是远程代码执行问题,攻击者可以使用这些漏洞来接管运行CDP协议的Cisco设备。第五是拒绝服务(DoS),这可能导致设备崩溃。
好消息是,无法通过Internet进行攻击。如上所述,CDP协议仅在数据链路层的本地网络内部起作用,并且不暴露于设备的WAN接口。
要利用这些漏洞,攻击者首先需要在LAN中立足。入口点可以是任何东西,例如IoT设备。黑客可以使用此门户设备在本地网络中广播格式错误的CDP消息,并接管Cisco设备。
攻击的主要目标是思科路由器,交换机和防火墙。这些设备拥有整个公司网络的密钥,并且默认情况下启用CDP。
简而言之,尽管攻击者无法直接使用CDPwn漏洞通过Internet远程利用来远程利用CDPwn漏洞,但可以将其与其他攻击方法结合使用以升级初始访问权限,接管路由器和交换机等关键点以关闭网络分段,然后将攻击水平移动到公司网络内的其他设备。
由于VoIP电话和IP摄像机等其他Cisco产品中内置并默认启用了CDP,因此CDPwn攻击也可以针对这些设备。
攻击者可以使用CDPwn接管易受攻击的设备,例如电话和安全摄像机,安装恶意软件,泄漏数据,甚至窃听电话和视频源。
据Armis称,CDPwn影响所有运行IOS XR操作系统的Cisco路由器,所有Nexus交换机,Cisco Firepower防火墙,Cisco NCS系统,所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。
Armis数月前就其漏洞发现与思科联系。思科还迅速做出反应,并为所有CDPwn漏洞开发了补丁程序。 CDPwn漏洞的确切列表是:
Cisco FXOS,IOS XR和NX-OS软件Cisco发现协议拒绝服务漏洞(CVE-2020-3120)
Cisco NX-OS软件思科发现协议远程执行代码漏洞(CVE-2020-3119)
Cisco IOS XR软件Cisco发现协议格式字符串漏洞,(CVE-2020-3118)
Cisco IP电话远程执行和拒绝服务漏洞(CVE-2020-3111)
思科视频监控8000系列IP摄像机思科发现协议远程执行和拒绝服务漏洞(CVE-2020-3110)
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx