思科CDPwn漏洞威胁着数千万台企业设备
2020/02/08 19:56:29 来源:Linux公社 作者:醉落红尘

安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。

CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直在使用。

思科CDPwn漏洞威胁着数千万台企业设备

Armis在发布的一份报告中说,CDP协议受五个漏洞的影响,其中四个是远程代码执行问题,攻击者可以使用这些漏洞来接管运行CDP协议的Cisco设备。第五是拒绝服务(DoS),这可能导致设备崩溃。

好消息是,无法通过Internet进行攻击。如上所述,CDP协议仅在数据链路层的本地网络内部起作用,并且不暴露于设备的WAN接口。

要利用这些漏洞,攻击者首先需要在LAN中立足。入口点可以是任何东西,例如IoT设备。黑客可以使用此门户设备在本地网络中广播格式错误的CDP消息,并接管Cisco设备。

攻击的主要目标是思科路由器,交换机和防火墙。这些设备拥有整个公司网络的密钥,并且默认情况下启用CDP。

简而言之,尽管攻击者无法直接使用CDPwn漏洞通过Internet远程利用来远程利用CDPwn漏洞,但可以将其与其他攻击方法结合使用以升级初始访问权限,接管路由器和交换机等关键点以关闭网络分段,然后将攻击水平移动到公司网络内的其他设备。

由于VoIP电话和IP摄像机等其他Cisco产品中内置并默认启用了CDP,因此CDPwn攻击也可以针对这些设备。

攻击者可以使用CDPwn接管易受攻击的设备,例如电话和安全摄像机,安装恶意软件,泄漏数据,甚至窃听电话和视频源。

据Armis称,CDPwn影响所有运行IOS XR操作系统的Cisco路由器,所有Nexus交换机,Cisco Firepower防火墙,Cisco NCS系统,所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。

Armis数月前就其漏洞发现与思科联系。思科还迅速做出反应,并为所有CDPwn漏洞开发了补丁程序。 CDPwn漏洞的确切列表是:

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162255.htm


8

本栏最新