چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.
شناسه آسیبپذیری: CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-20203110, CVE-2020-3120
سطح ریسک: خطرناک
CVE-2020-3119: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
CVE-2020-3118: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
CVE-2020-3111: CVSS:3.1/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
CVE-2020-3110: CVSS:3.1/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
CVE-2020-3120: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: C/C: N/I: N/A: H
سیستمهای آسیبپذیر:
Cisco CDP
نیازمندی تعامل کاربر: خیر
سال شناسایی: 202۰
این آسیبپذیریها در تمامی سوئیچها، روترها، دوربینها و تلفنهای IP سیسکو است. طبق گفتههای محققان، این آسیبپذیری ها کنترل تمام تجهیزات را در اختیار مهاجم قرار میدهد. این باگ در اگوست ۲۰۱۹ شناسایی شد و از آن زمان توسط تیم امنیتی سیسکو در حال پیگیری است و در ۵ فوریه توسط سیسکو وصله امنیتی ارایه شد. به دلیل اهمیت باگ های مذکور، به روز رسانی سریع تجهیزات سیسکو الزامی است.
CVE-2020-3119:
این آسیبپذیری یک سرریز پشته است که در PoE مربوط به Cisco NX-OS، در هنگام پارس نمودن بسته CDP اتفاق میافتد. با اکسپلویت کردن این آسیب پذیری حمله کننده کنترل کامل دستگاه را در اختیار میگیرد و باعث اختلال در شبکه میشود.
CVE-2020-3118:
شکلی از آسیب پذیری مربوط به نوع string در بستههای CDP است که در IOS XR اجرا میشود. با استفاده از این آسیب پذیری حمله کننده کنترل کامل روتر ها را در اختیار میگیرد.
CVE-2020-3111:
یک آسیبپذیری سرریز پشته است که در هنگام پارس نمودنPort ID در تلفن های IP است. حمله کننده بدون محدودیت میتواند بستههای مخرب CDP را از هر جایی در شبکه ارسال کند.
CVE-2020-3110:
یک آسیبپذیری سرریز پشته است که در تجهیزات IP camera سریCisco 8000 است که در زمان پارس بسته CDP اجرا میشود. حمله کننده میتواند این سرریز پشته را اکسپلویت کند و اجرای دستور از راه دور را انجام دهد.
CVE-2020-3120:
آسیبپذیری ممانعت از سرویس است که بر روی بسته CDP تجهیزات Cisco FXOS، IOS XR وNX-OS اجرا میشود. این باگ موجب وقفه در پردازش CDP به صورت متناوب میشود و به حمله کننده اجازه راه اندازی مجدد تجهیزات را میدهد و به طور کامل باعث ایجاد ممانعت از سرویس یا DoS در شبکه میشود.
منابع
https://nvd.nist.gov/vuln/detail/CVE-2020-3119
https://nvd.nist.gov/vuln/detail/CVE-2020-3118
https://nvd.nist.gov/vuln/detail/CVE-2020-3111