思科私有協定CDP遭爆含有5個零時差漏洞，危及數千萬裝置

專門提供企業IoT安全服務的Armis在本周披露，思科（Cisco）私有的Cisco Discovery Protocol（CDP）協定中，含有5個零時差漏洞，當中有4個屬於遠端程式執行漏洞，1個為服務阻斷漏洞，估計危及全球的數千萬個思科裝置。

CDP為思科私有的資料連結層（Layer 2）網路協定，主要用來發現本地端的思科設備資訊，以用來對照該網路上的思科產品，被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上，這些產品若缺乏CDP便無法正常運作，亦無關閉CDP的選項。

Armis將這5個零時差漏洞統稱為CDPwn，將允許駭客自遠端接管數千萬個思科裝置。除了當中的CVE-2020-3120屬於服務阻斷漏洞之外，CVE-2020-3110、CVE-2020-3111、CVE-2020-3118及CVE-2020-3119都為更嚴重的遠端程式攻擊漏洞，波及採用CDP的FXOS、 IOS XR、NX-OS等軟體，以及IP Phone與IP Cameras。

上述漏洞將允許駭客竊聽語音或視訊通話，或是藉由交換器與路由器竊取企業機密，也能讓駭客在企業網路上橫向移動，或是執行中間人攻擊。

Armis研究副總裁Ben Seri指出，這些思科的裝置都能連結到企業網路，其中有大量裝置被置放在駭客認為很有價值的地方，過去網路的分段經常被視為提供安全的手法，但此一網路架構的本身就藏匿了可遭駭客利用的風險，意味著網路分段將不再是安全的保證。

在接獲Armis的通報後，思科已在2月5日修補了上述漏洞並釋出更新程式。