Ortaya çıkan zafiyet Cisco routerlar, switchler, IP Telefonları ve Kameraları Etkiliyor. Cisco tarafından üretilen birçok ağ ekipmanı üzerinde saldırganların tam yetki sahibi olmasına izin verebilecek beş yeni güvenlik açığı olduğu tespit edildi.
Beş yüksek önem düzeyindeki hatadan dördü, Cisco router , switch ve IP kameraları etkileyen uzaktan kod yürütme ( RCE ) zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarını etkileyen hizmet kesintisine yol açabiliyor.
Toplu olarak ‘ CDPwn ‘ olarak adlandırılan güvenlik açıkları, neredeyse tüm Cisco cihazlarında varsayılan olarak etkin gelen ve kapatılamayan Cisco Keşif Protokolü’nün (CDP) protokolünde bulunuyor.
Cisco Keşif Protokolü (CDP), Internet Protokolü (IP) 2.katmanında çalışan bir yönetim protokolüdür. Protokol, cihazların aynı ağdaki yerel olarak bağlı diğer Cisco ekipmanlarıyla ilgili bilgileri keşfetmesini sağlamak için tasarlanmıştır.
Saldırı temel CDP uygulamaları, aynı ağdaki uzak saldırganların kimliği doğrulanmamış CDP paketleri göndererek savunmasız cihazlarda rasgele kod yürütmesine izin verebilecek arabellek taşmasına neden oluyor.
Zafiyetten etkilenen cisco yazılımları şöyle :
Cisco NX-OS – CVE-2020-3119
Cisco IOS XR – CVE-2020-3118
Cisco IP Telefonları – CVE-2020-3111
Cisco IP Kameralar – CVE-2020-3110
Cisco FXOS, IOS XR, and NX-OS – CVE-2020-3120
Kaynak
Link