APP下载

思科私有协定CDP遭爆含有5个零时差漏洞,危及数千万装置

消息来源:baojiabao.com 作者: 发布时间:2026-07-16

报价宝综合消息思科私有协定CDP遭爆含有5个零时差漏洞,危及数千万装置

Armis针对思科CDPwn零时差漏洞的攻击示意影片,翻摄自https://www.youtube.com/watch?v=uIQJQ5equvU&feature=youtu.be

专门提供企业IoT安全服务的Armis在本周披露,思科(Cisco)私有的Cisco Discovery Protocol(CDP)协定中,含有5个零时差漏洞,当中有4个属于远端程式执行漏洞,1个为服务阻断漏洞,估计危及全球的数千万个思科装置。

CDP为思科私有的资料连结层(Layer 2)网络协定,主要用来发现本地端的思科设备资讯,以用来对照该网络上的思科产品,被应用在交换器、路由器、IP Phone与IP Cameras等思科装置上,这些产品若缺乏CDP便无法正常运作,亦无关闭CDP的选项。

Armis将这5个零时差漏洞统称为CDPwn,将允许骇客自远端接管数千万个思科装置。除了当中的CVE-2020-3120属于服务阻断漏洞之外,CVE-2020-3110、CVE-2020-3111、CVE-2020-3118及CVE-2020-3119都为更严重的远端程式攻击漏洞,波及采用CDP的FXOS、 IOS XR、NX-OS等软件,以及IP Phone与IP Cameras。

上述漏洞将允许骇客窃听语音或视讯通话,或是借由交换器与路由器窃取企业机密,也能让骇客在企业网络上横向移动,或是执行中间人攻击。

Armis研究副总裁Ben Seri指出,这些思科的装置都能连结到企业网络,其中有大量装置被置放在骇客认为很有价值的地方,过去网络的分段经常被视为提供安全的手法,但此一网络架构的本身就藏匿了可遭骇客利用的风险,意味着网络分段将不再是安全的保证。

在接获Armis的通报后,思科已在2月5日修补了上述漏洞并释出更新程式。

2020-02-07 13:51:00

相关文章