近日����,國家信息安全漏洞庫(CNNVD)收到關(guān)于思科CDP設(shè)備多個安全漏洞情況的報送�����,包括思科視頻監(jiān)控8000系列IP攝像頭CDP遠程代碼執(zhí)行漏洞(CNNVD-202002-127�����、CVE-2020-3110)�、思科VoIP電話CDP遠程代碼執(zhí)行漏洞(CNNVD-202002-128�、CVE-2020-3111)等多個漏洞�。成功利用這些漏洞的攻擊者,可以遠程執(zhí)行任意代碼�,獲取系統(tǒng)權(quán)限。思科Firepower 1000 Series���、IOS XRv 9000 Router�、Nexus 1000V Switch�、IP Conference Phone 7832、Video Surveillance 8000 Series IP Camera等多款設(shè)備均受此漏洞影響��。目前���,思科官方已發(fā)布漏洞補丁修復(fù)了漏洞����,請用戶及時確認是否受到漏洞影響�,盡快采取修補措施。
一��、漏洞介紹
思科公司是美國一家網(wǎng)絡(luò)解決方案供應(yīng)商����,CDP是思科(Cisco)專有的第二層(數(shù)據(jù)鏈路層)網(wǎng)絡(luò)協(xié)議�,主要用來對本地連接的思科設(shè)備進行信息獲取��。幾乎所有的思科產(chǎn)品����,包括交換機、路由器���、IP 電話和攝像頭等�,都實現(xiàn)了 CDP 協(xié)議�,且這些設(shè)備出廠時均默認啟用 CDP。
1��、思科視頻監(jiān)控8000系列IP攝像頭CDP遠程代碼執(zhí)行漏洞(CNNVD-202002-127�、CVE-2020-3110):
思科視頻監(jiān)控8000系列IP攝像頭的CDP協(xié)議實現(xiàn)在解析數(shù)據(jù)包中的 DeviceID 字段時,存在堆溢出漏洞�。通過利用此漏洞�����,攻擊者可以對目標設(shè)備實施遠程代碼執(zhí)行或拒絕服務(wù)攻擊��。
2、思科VoIP電話CDP遠程代碼執(zhí)行漏洞(CNNVD-202002-128�、CVE-2020-3111)
思科VoIP電話的CDP協(xié)議實現(xiàn)在解析CDP數(shù)據(jù)包中的PortID字段時,存在棧溢出漏洞�。通過利用此漏洞,攻擊者可以對目標設(shè)備實施遠程代碼執(zhí)行或拒絕服務(wù)攻擊����。
3、思科IOS-XR CDP格式化字符串漏洞(CNNVD-202002-131��、CVE-2020-3118)
思科IOS XR的CDP協(xié)議實現(xiàn)�����,在解析CDP請求包中的某些字符串字段時(比如設(shè)備 ID����、端口 ID 等),存在格式化字符串漏洞���。通過利用此漏洞�,攻擊者可以在目標路由器上執(zhí)行任意代碼�����,獲取系統(tǒng)權(quán)限。
4��、思科NX-OS CDP遠程代碼執(zhí)行漏洞(CNNVD-202002-130���、CVE-2020-3119)
運行有思科NX-OS軟件的設(shè)備的CDP協(xié)議實現(xiàn)����,在解析含有 PoE(Power over Ethernet)請求字段的CDP數(shù)據(jù)包時����,存在棧溢出漏洞。通過利用此漏洞�,攻擊者可以在目標交換機上執(zhí)行任意代碼,獲取系統(tǒng)權(quán)限��。
5����、思科FXOS、IOS XR�、NX-OS CDP拒絕服務(wù)漏洞(CNNVD-202002-129、CVE-2020-3120)
運行有思科FXOS���、IOS XR或NX-OS軟件的設(shè)備�,其CDP協(xié)議實現(xiàn)存在拒絕服務(wù)漏洞��。通過利用此漏洞�,攻擊者可以對運行有這些軟件的目標設(shè)備進行拒絕服務(wù)攻擊。
二��、危害影響
成功利用這些漏洞的攻擊者�,可以遠程執(zhí)行任意代碼,獲取系統(tǒng)權(quán)限����。思科Firepower 1000 Series、IOS XRv 9000 Router��、Nexus 1000V Switch��、IP Conference Phone 7832�����、Video Surveillance 8000 Series IP Camera等多款設(shè)備均受此漏洞影響���,具體如下:
序號 | 類型 | 型號 |
1 | 路由器 | ASR 9000 Series Aggregation Services Routers Carrier Routing System (CRS) Firepower 1000 Series Firepower 2100 Series Firepower 4100 Series Firepower 9300 Security Appliances IOS XRv 9000 Router White box routers running Cisco IOS XR |
2 | 交換機 | Nexus 1000 Virtual Edge Nexus 1000V Switch Nexus 3000 Series Switches Nexus 5500 Series Switches Nexus 5600 Series Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 9000 Series Fabric Switches MDS 9000 Series Multilayer Switches Network Convergence System (NCS) 1000 Series Network Convergence System (NCS) 5000 Series Network Convergence System (NCS) 540 Routers Network Convergence System (NCS) 5500 Series Network Convergence System (NCS) 560 Routers Network Convergence System (NCS) 6000 Series UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects |
3 | IP 電話 | IP Conference Phone 7832 IP Conference Phone 8832 IP Phone 6800 Series IP Phone 7800 Series IP Phone 8800 Series IP Phone 8851 Series Unified IP Conference Phone 8831 Wireless IP Phone 8821 Wireless IP Phone 8821-EX |
4 | IP 攝像頭 | Video Surveillance 8000 Series IP Cameras |
三����、修復(fù)建議
目前,思科官方已發(fā)布漏洞補丁修復(fù)了漏洞��,請用戶及時確認是否受到漏洞影響��,盡快采取修補措施����。官方補丁地址如下:
https://tools.cisco.com/security/center/publicationListing.x
本通報由北京長亭科技有限公司、北京啟明星辰信息安全技術(shù)有限公司等CNNVD技術(shù)支撐單位提供支持��。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況�,及時發(fā)布相關(guān)信息。如有需要���,可與CNNVD聯(lián)系���。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
