Armis針對思科CDPwn零時差漏洞的攻擊示意影片,翻攝自https://www.youtube.com/watch?v=uIQJQ5equvU&feature=youtu.be

專門提供企業IoT安全服務的Armis在本周披露,思科(Cisco)私有的Cisco Discovery Protocol(CDP)協定中,含有5個零時差漏洞,當中有4個屬於遠端程式執行漏洞,1個為服務阻斷漏洞,估計危及全球的數千萬個思科裝置。

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作,亦無關閉CDP的選項。

Armis將這5個零時差漏洞統稱為CDPwn,將允許駭客自遠端接管數千萬個思科裝置。除了當中的CVE-2020-3120屬於服務阻斷漏洞之外,CVE-2020-3110CVE-2020-3111CVE-2020-3118CVE-2020-3119都為更嚴重的遠端程式攻擊漏洞,波及採用CDP的FXOS、 IOS XR、NX-OS等軟體,以及IP Phone與IP Cameras。

上述漏洞將允許駭客竊聽語音或視訊通話,或是藉由交換器與路由器竊取企業機密,也能讓駭客在企業網路上橫向移動,或是執行中間人攻擊。

Armis研究副總裁Ben Seri指出,這些思科的裝置都能連結到企業網路,其中有大量裝置被置放在駭客認為很有價值的地方,過去網路的分段經常被視為提供安全的手法,但此一網路架構的本身就藏匿了可遭駭客利用的風險,意味著網路分段將不再是安全的保證。

在接獲Armis的通報後,思科已在2月5日修補了上述漏洞並釋出更新程式。

熱門新聞

Advertisement