物联网安全公司Armis之前发现,思科制造的多个网络设备容易受到五个新的安全漏洞的攻击,这些漏洞可能使黑客对其进行全面控制,然后对其提供的业务网络进行完全控制。五个严重性最高的错误中有四个是影响Cisco路由器,交换机和IP摄像机的远程代码执行问题,而第五个漏洞是一个影响Cisco IP电话的拒绝服务问题。
这些漏洞统称为“ CDPwn”,位于各种实施方式的思科交付协议(CDP)中,默认情况下,该协议在几乎所有思科设备上均已启用,并且无法关闭。Armis发现了这些漏洞后,在过去的几个月中与Cisco合作开发了补丁程序。今天,思科已通知客户并发布了所有五个高影响力漏洞的补丁程序。思科表示,尚不了解这五个漏洞中的任何一个的恶意使用。
先看看攻击演示
我们先看看攻击效果,该视频演示了攻击者针对Cisco IP电话进行的漏洞利用,为受感染设备植入了游戏代码。如果连游戏都能玩,那么执行一些后台代码会更不在话下。
什么是CDP
CDP是Cisco设备使用的专有第2层(数据链路层)网络协议,用于发现本地网络上其他Cisco设备上的信息,最终目的是在网络中映射Cisco产品。类似于LLDP(链路层发现协议),网络管理员需要了解到在二层域内有哪些设备连接,需要有这些协议的存在,而且LLDP也广泛的应用于网络打印机及一些非思科设备。