思科近期發(fā)布的安全通告中包含5個高危漏洞，這些漏洞無需任何用戶交互即可完全接管設(shè)備，其中包括4個遠程代碼執(zhí)行漏洞和1個拒絕服務(wù)漏洞，影響路由器、交換機、IP電話、監(jiān)控設(shè)備等。鑒于這些漏洞危害較大，建議客戶盡快更新軟件。

漏洞描述

近日，思科近期發(fā)布的安全通告中包含 5個針對CDP（思科發(fā)現(xiàn)協(xié)議）的高危漏洞。

?CDP 是思科（Cisco）私有的二層網(wǎng)絡(luò)協(xié)議，主要用來對思科設(shè)備進行網(wǎng)絡(luò)配置相關(guān)信息獲取。經(jīng)過了解，該漏洞幾乎影響所有的思科產(chǎn)品，包括路由器、交換機、IP電話、監(jiān)控設(shè)備等。這些漏洞無需任何用戶交互即可完全控制設(shè)備，針對CDP協(xié)議的安全問題被稱為CDPwn，攻擊者可以使用CDPwn完全控制相關(guān)設(shè)備。經(jīng)過分析，這五個漏洞中的四個是遠程代碼執(zhí)行（RCE）漏洞，另一個是拒絕服務(wù)（DoS）漏洞。遠程代碼執(zhí)行漏洞被成功利用可能導致：

1.影響當前網(wǎng)絡(luò)子網(wǎng)的劃分

2.控制當前網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量

3.通過攔截和更改交換機上的流量，發(fā)起中間人攻擊來訪問其他設(shè)備4.敏感信息數(shù)據(jù)泄露，例如來自IP電話設(shè)備的電話和來自IP攝像機的視頻源

漏洞詳情如下：

CVE-2020-3111：

思科IP電話的協(xié)議中的漏洞可能允許未經(jīng)身份驗證的攻擊者以root特權(quán)遠程執(zhí)行代碼，或重啟受該漏洞影響的IP電話。該漏洞是由于在處理CDP（思科發(fā)現(xiàn)協(xié)議）時缺少檢查。攻擊者可以通過向目標IP電話發(fā)送惡意的CDP協(xié)議數(shù)據(jù)包來利用此漏洞。成功利用此漏洞可能使攻擊者能夠以root特權(quán)遠程執(zhí)行代碼或重啟受該漏洞影響的IP電話，從而導致拒絕服務(wù)（DoS）。

注意：要成功利用此漏洞，攻擊者必須與受害者在同一廣播域中。

CVE-2020-3110：

思科視頻監(jiān)控 8000 系列 IP 攝像頭實現(xiàn)的CDP協(xié)議中存在遠程代碼執(zhí)行漏洞和拒絕服務(wù)漏洞。該漏洞的主要原因是由于在處理CDP協(xié)議消息時缺少檢查，攻擊者可以通過向目標IP攝像機發(fā)送惡意的CDP協(xié)議數(shù)據(jù)包來利用此漏洞造成遠程代碼執(zhí)行或拒絕服務(wù)。

注意：要成功利用此漏洞，攻擊者必須與受害者在同一廣播域中。

CVE-2020-3118：

思科 IOS-XR 軟件中實現(xiàn)的 CDP協(xié)議存在一個格式化字符串漏洞。該漏洞是由于對來自CDP消息中某些字段的字符串的輸入進行不正確的解析導致。攻擊者可以將惡意的CDP數(shù)據(jù)包發(fā)送到受影響的設(shè)備來利用此漏洞。成功利用此漏洞可能導致在目標設(shè)備上執(zhí)行任意代碼。

注意：要成功利用此漏洞，攻擊者必須與受害者在同一廣播域中。

CVE-2020-3119：

Cisco NX-OS軟件實現(xiàn)的CDP協(xié)議中存在的漏洞可能允許未經(jīng)身份驗證的攻擊者執(zhí)行任意代碼，或?qū)е率苡绊懙脑O(shè)備重啟。該漏洞的主要原因是因為CDP協(xié)議解析器未正確驗證CDP協(xié)議消息中某些字段的輸入。攻擊者可以通過將惡意的CDP協(xié)議數(shù)據(jù)包發(fā)送到受影響的設(shè)備來利用此漏洞。成功利用此漏洞可能導致堆棧溢出，這可能使攻擊者可以在受影響的設(shè)備上執(zhí)行任意代碼。

注意：要成功利用此漏洞，攻擊者必須與受害者在同一廣播域中。

CVE-2020-3120：

思科 FXOS、IOS XR 和 NX-OS 設(shè)備實現(xiàn)的 CDP協(xié)議存在拒絕服務(wù)漏洞。該漏洞是由于受影響的軟件處理 CDP 協(xié)議消息時缺少檢查所致。攻擊者可以通過將惡意的CDP數(shù)據(jù)包發(fā)送到受影響的設(shè)備來利用此漏洞。成功利用此漏洞可能使目標耗盡系統(tǒng)內(nèi)存，從而導致設(shè)備重啟。

注意：要成功利用此漏洞，攻擊者必須與受害者在同一廣播域中。

風險評級為：高危

風險等級：藍色（一般事件）