DE | Deutsch
IT-Sicherheit 14.02.2020

CDPwn – Holen Sie sich jetzt Hilfe.

Anfang Februar hat Armis eine Schwachstelle, bekannt unter dem Namen „CDPwn“, im Cisco Discovery Protocol (CDP) entdeckt. Cisco veröffentlichte kurz darauf eine Reihe von Updates, um die gefundene Lücke auf verschiedenen Geräten zu schließen.

Artikel teilen

Timo Seiler
Account Manager

Bei CDP handelt es sich um ein von Cisco entwickeltes Protokoll (Layer 2), welches das Auffinden und die direkte Kommunikation verschiedener Geräte des Herstellers im Netzwerk ermöglicht.

 

Betroffen sind folgende Gerätegruppen:

Heap Overflow in Cisco IP Cameras (CVE-2020-3110)
Stack Overflow in Cisco VoIP-Geräten (CVE-2020-3111)

 

Format String Stack Overflow (CVE-2020-3118)
Stack Overflow und beliebigen Schreibzugriff (CVE-2020-3119)
Denial-of-Service (CVE-2020-3120) in NX-OS-Switches und IOS XR Routern

 

Die Sicherheitslücke könnte genutzt werden, um Netzwerkisolierungen zu umgehen und Schadsoftware auszuführen. Hierzu muss sich der Angreifer allerdings bereits im Netzwerk befinden.

 

Sollten Sie Fragen haben oder Unterstützung benötigen, dann kontaktieren Sie gerne Ihren Ansprechpartner.