專門提供企業IoT安全服務的Armis在本周披露,思科(Cisco)私有的Cisco Discovery Protocol(CDP)協定中,含有5個零時差漏洞,當中有4個屬於遠端程式執行漏洞,1個為服務阻斷漏洞,估計危及全球的數千萬個思科裝置。
CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作,亦無關閉CDP的選項。
Armis將這5個零時差漏洞統稱為CDPwn,將允許駭客自遠端接管數千萬個思科裝置。除了當中的CVE-2020-3120屬於服務阻斷漏洞之外,CVE-2020-3110、CVE-2020-3111、CVE-2020-3118及CVE-2020-3119都為更嚴重的遠端程式攻擊漏洞,波及採用CDP的FXOS、 IOS XR、NX-OS等軟體,以及IP Phone與IP Cameras。
上述漏洞將允許駭客竊聽語音或視訊通話,或是藉由交換器與路由器竊取企業機密,也能讓駭客在企業網路上橫向移動,或是執行中間人攻擊。
Armis研究副總裁Ben Seri指出,這些思科的裝置都能連結到企業網路,其中有大量裝置被置放在駭客認為很有價值的地方,過去網路的分段經常被視為提供安全的手法,但此一網路架構的本身就藏匿了可遭駭客利用的風險,意味著網路分段將不再是安全的保證。
在接獲Armis的通報後,思科已在2月5日修補了上述漏洞並釋出更新程式。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26