چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.

شناسه آسیب‌پذیری: CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-20203110, CVE-2020-3120

سطح ریسک: خطرناک

CVE-2020-3119: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3118: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3111: CVSS:3.1/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3110: CVSS:3.1/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3120: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: C/C: N/I: N/A: H

سیستم‌های آسیب‌پذیر:

Cisco CDP

نیازمندی تعامل کاربر: خیر

سال شناسایی: 202۰

این آسیب‌پذیری‌ها در تمامی سوئیچ‌ها، روترها، دوربین‌ها و تلفن‌های IP سیسکو است. طبق گفته‌های محققان، این آسیب‌پذیری ها کنترل تمام تجهیزات را در اختیار مهاجم قرار می‌دهد. این باگ در اگوست ۲۰۱۹ شناسایی شد و از آن زمان توسط تیم امنیتی سیسکو در حال پیگیری است و در ۵ فوریه توسط سیسکو وصله امنیتی ارایه شد. به دلیل اهمیت باگ های مذکور، به روز رسانی سریع تجهیزات سیسکو الزامی است.

CVE-2020-3119:

این آسیب‌پذیری یک سرریز پشته است که در PoE مربوط به Cisco NX-OS، در هنگام پارس نمودن بسته CDP اتفاق می‌افتد. با اکسپلویت کردن این آسیب پذیری حمله کننده کنترل کامل دستگاه را در اختیار می‌گیرد و باعث اختلال در شبکه می‌شود.

CVE-2020-3118:

شکلی از آسیب پذیری مربوط به نوع string در بسته‌های CDP است که در IOS XR اجرا می‌شود. با استفاده از این آسیب پذیری حمله کننده کنترل کامل روتر ها را در اختیار می‌گیرد.

CVE-2020-3111:

یک آسیب‌پذیری سرریز پشته است که در هنگام پارس نمودنPort ID در تلفن های IP است. حمله کننده بدون محدودیت می‌تواند بسته‌های مخرب CDP را از هر جایی در شبکه ارسال کند.

CVE-2020-3110:

یک آسیب‌پذیری سرریز پشته است که در تجهیزات IP camera سریCisco 8000 است که در زمان پارس بسته CDP اجرا می‌شود. حمله کننده میتواند این سرریز پشته را اکسپلویت کند و اجرای دستور از راه دور را انجام دهد.

CVE-2020-3120:

آسیب‌پذیری ممانعت از سرویس است که بر روی بسته CDP تجهیزات Cisco FXOS، IOS XR وNX-OS  اجرا می‌شود. این باگ موجب وقفه در پردازش CDP به صورت متناوب می‌شود و به حمله کننده اجازه راه اندازی مجدد تجهیزات را می‌دهد و به طور کامل باعث ایجاد ممانعت از سرویس یا DoS در شبکه می‌شود.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2020-3119

https://nvd.nist.gov/vuln/detail/CVE-2020-3118

https://nvd.nist.gov/vuln/detail/CVE-2020-3111

https://nvd.nist.gov/vuln/detail/CVE-2020-3110

https://nvd.nist.gov/vuln/detail/CVE-2020-3120