IT-Sicherheit - 14.02.2020

CDPwn – Holen Sie sich jetzt Hilfe.

Anfang Februar hat Armis eine Schwachstelle, bekannt unter dem Namen „CDPwn“, im Cisco Discovery Protocol (CDP) entdeckt. Cisco veröffentlichte kurz darauf eine Reihe von Updates, um die gefundene Lücke auf verschiedenen Geräten zu schließen.

Verfasst von

Account Manager

E-Mail: Timo.Seiler@stemmer.de

Bei CDP handelt es sich um ein von Cisco entwickeltes Protokoll (Layer 2), welches das Auffinden und die direkte Kommunikation verschiedener Geräte des Herstellers im Netzwerk ermöglicht.

 

Betroffen sind folgende Gerätegruppen:

Heap Overflow in Cisco IP Cameras (CVE-2020-3110)
Stack Overflow in Cisco VoIP-Geräten (CVE-2020-3111)

 

Format String Stack Overflow (CVE-2020-3118)
Stack Overflow und beliebigen Schreibzugriff (CVE-2020-3119)
Denial-of-Service (CVE-2020-3120) in NX-OS-Switches und IOS XR Routern

 

Die Sicherheitslücke könnte genutzt werden, um Netzwerkisolierungen zu umgehen und Schadsoftware auszuführen. Hierzu muss sich der Angreifer allerdings bereits im Netzwerk befinden.

 

Sollten Sie Fragen haben oder Unterstützung benötigen, dann kontaktieren Sie gerne Ihren Ansprechpartner.

Beitrag weiterempfehlen

Diesen Beitrag haben wir veröffentlicht am 14.02.2020.