首页 > 清静研究 > 清静转达 > 清静通告

思科五个高危误差危害通告

宣布时间 2020-02-06

误差编号和级别

CVE编号：CVE-2020-3120，，，，危险级别：高危，，，，CVSS分值：厂商自评：7.4，，，，官方未评定

CVE编号：CVE-2020-3119，，，，危险级别：高危，，，，CVSS分值：厂商自评：8.8，，，，官方未评定

CVE编号：CVE-2020-3118，，，，危险级别：高危，，，，CVSS分值：厂商自评：8.8，，，，官方未评定

CVE编号：CVE-2020-3111，，，，危险级别：高危，，，，CVSS分值：厂商自评：8.8，，，，官方未评定

CVE编号：CVE-2020-3110，，，，危险级别：高危，，，，CVSS分值：厂商自评：8.8，，，，官方未评定

影响版本

路由器：

ASR 9000系列聚合效劳路由器

运营商路由系统（CRS）

Firepower 1000系列

Firepower 2100系列

Firepower 4100系列

Firepower 9300清静装备

IOS XRv 9000路由器

运行思科IOS XR的白盒路由器

交流机：

Nexus 1000虚拟边沿

Nexus 1000V交流机

Nexus 3000系列交流机

Nexus 5500系列交流机

Nexus 5600系列交流机

Nexus 6000系列交流机

Nexus 7000系列交流机

Nexus 9000系列光纤交流机

MDS 9000系列多层交流机

网络融合系统（NCS）1000系列

网络融合系统（NCS）5000系列

网络融合系统（NCS）540路由器

网络融合系统（NCS）5500系列

网络融合系统（NCS）560路由器

网络融合系统（NCS）6000系列

UCS 6200系列交流矩阵互联

UCS 6300系列交流矩阵互联

UCS 6400系列交流矩阵互联

IP电话机：

IP聚会电话机7832

IP聚会电话机8832

IP电话机6800系列

IP电话机7800系列

IP电话机8800系列

IP电话机8851系列

统一IP聚会电话机8831

无线IP电话机8821

无线IP电话机8821-EX

IP摄像头：

视频监控8000系列IP摄像头

误差概述

清静研究员披露了普遍安排于思科发明协议 (CDP) 中的五个高危误差。。。。这些误差是由物联网网络清静公司 Armis 发明的，，，，被命名为“CDPwn”，，，，影响的是思科专有协议 CDP。。。。该协议可允许思科装备通过多播新闻相互分享新闻，，，，它实现于大宗主流思科产品中，，，，自20世纪90年月起被使用。。。。该协议并未广为人知，，，，由于它并未袒露在互联网上并且仅在外地网络中运行。。。。

要使用这些误差，，，，攻击者首先需要在外地网络中驻足。。。。入口点可以是任何事物如物联网装备。。。。黑客能够使用这个入口装备播报恶意 CDP 信息并接受思科装备。。。。这里的主要目的是思科路由器、交流机和防火墙，，，，它们持有思科整个网络的密钥，，，，默认启用 CDP。。。。

这些 CDPwn 误差虽然无法用于从互联网远程破解组织机构的清静网络，，，，它可被用于提升初始会见权限、接受要害点如路由器和交流机来删除网络分段并在公司网络横向移动以攻击其它装备。。。。CDP 还在其它思科产品中交付并默认启用如 VoIP 电话和 IP 摄像头。。。。CDPwn 攻击也可被用于攻击这些装备。。。。攻击者还能够使用 CDPwn 接受易受攻击的装备如电话和清静摄像头、装置恶意软件、提取数据或甚至窃听通话和视频内容。。。。

CDPwn由五个误差组成，，，，包括四个远程代码执行（RCE）误差，，，，第五个误差是拒绝效劳（DoS）误差，，，，概述如下：

思科NX-OS软件—思科发明协议远程代码执行误差（CVE-2020-3119）

该误差是一个客栈溢出误差，，，，保存于IOS XR实验的CDP中剖析含有对以太网供电（PoE）请求字段举行协商的信息的CDP数据包这个环节。。。。含有太多PoE请求字段的CDP数据包将在受影响的装备上触发该误差。。。。攻击者可以使用正当的CDP数据包来使用该误差，，，，只要正当数据包的功率级别高于交流机本该收到的总功率级别，，，，从而导致客栈溢出。。。。通过使用该误差，，，，攻击者可以周全控制交流机及其认真的那部分网络基础设施，，，，从而破损分段，，，，并允许在VLAN之间举行跳跃。。。。

思科IOS-XR—CDP名堂字符串误差（CVE-2020-3118）

该误差是一种名堂字符串误差，，，，保存于IOS XR实验的CDP中剖析入站CDP数据包的某些字符串字段（装备ID和端口ID等）这个环节。。。。这个误差使攻击者可以控制转达给sprintf函数的名堂字符串参数。。。。使用某些的名堂字符串字符，，，，攻击者可以将受控字节写入越界客栈（out-of-bounds stack）变量，，，，这现实上导致客栈溢出。。。。然后，，，，这种类型的溢出导致远程执行代码。。。。使用该误差，，，，攻击者可以周全控制目的路由器，，，，在网段之间传输流量，，，，并使用路由器实验后续攻击。。。。

思科IP语音电话机—CDP远程执行和拒绝效劳误差（CVE-2020-3111）

思科IP电话机使用CDP举行治理，，，，包括设置电话机应毗连到哪个VLAN。。。。电话机还可以请求特定的PoE参数，，，，与它相毗连的交流机可以使用CDP启用或禁用那些参数。。。。在该误差中，，，，可以使用端口ID剖析函数中的客栈溢出，，，，在电话机上执行代码。。。。虽然CDP数据包由网络中每个支持CDP的交流机终止，，，，但IP电话机实验的CDP保存另一个bug：单播和广播CDP数据包也被视为正当的CDP数据包。。。。

只有被发送到一个指定的多播MAC地点，，，，其他所有思科网络装备才会将以太网数据包解读为正当的CDP数据包。。。。这意味着，，，，为了在IP电话机上触发该误差，，，，攻击者可以处于外地网络中的任何位置，，，，而不但限于直接从目的装备相毗连的接入交流机内部发送恶意制作的CDP数据包。。。。

别的，，，，由于IP电话机还将广播CDP数据包解读为正当的CDP数据包，，，，攻击者就可以发送以太网广播数据包，，，，这会触发该误差，，，，同时对统一个LAN上的所有高危装备发动DoS攻击。。。。

思科视频监控8000系列IP摄像头—思科发明协议远程代码执行和拒绝效劳误差（CVE-2020-3110）

该误差是一个堆溢出误差，，，，保存于思科8000系列IP摄像头实验的CDP中剖析CDP数据包这个环节。。。。入站CDP数据包中提供过大的端口ID字段时，，，，会引发这个堆溢出。。。。堆溢出含有攻击者控制的字节，，，，可由攻击者多次触发。。。。别的，，，，IP摄像头中使用的CDP守护程序是与位置无关的二进制文件，，，，这意味着它并不使用ASLR（地点空间结构随机化）缓解步伐。。。。由于上述情形，，，，攻击者可以使用该溢出、实现远程代码执行。。。。

思科FXOS、IOS XR和NX-OS软件—思科发明协议拒绝效劳误差（CVE-2020-3120）

只要使路由器或交流机的CDP守护程序分派导致历程瓦解的大段内存，，，，可触发该误差。。。。借助该误差，，，，攻击者可导致CDP历程重复瓦解，，，，进而导致路由重视启。。。。这意味着攻击者可以使用该误差对目的路由器实验周全的DoS攻击，，，，进而完全破损目的网络。。。。

误差验证

暂无POC/EXP。。。。

修复建议

现在厂商已宣布升级补丁以修复误差，，，，补丁获取链接：https://tools.cisco.com/security/center/publicationListing.x。。。。

参考链接

https://www.armis.com/cdpwn/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

思科五个高危误差危害通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线