Importanti Vulnerabilità su Molteplici Dispositivi Cisco

Proto: N020220 .

Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120.

Benché le problematiche impattino varie tipologie di dispositivi, la loro origine è comune e risiede in varie lacune nella gestione e nel processamento dei pacchetti Cisco Discovery Protocol (CDP), protocollo di rete di Livello-2 che i dispositivi Cisco sono in grado di gestire. Queste lacune possono essere sfruttate da attaccanti di rete in vari scenari, ad esempio nel caso di: 

Cisco ha confermato le problematiche con i bollettini  CISCO-SA-20200205-FXNXOS-IOSXR-CDP-DOS, CISCO-SA-20200205-NXOS-CDP-RCE, CISCO-SA-20200205-IOSXR-CDP-RCE, CISCO-SA-20200205-VOIP-PHONES-RCE-DOS e CISCO-SA-20200205-IPCAMERAS-RCE-DOS, dove ha rilasciato aggiornamenti firmware per le famiglie di prodotto:

Per via della potenziale criticità e diffusione dei dispositivi afflitti, e del rilascio di dettagli tecnici relativi alle vulnerabilità, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti firmware resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index