首页 > 安全钻研 > 安全传递 > 安全公告

思科五个高危缝隙风险公告

颁布功夫 2020-02-06

缝隙编号和级别

CVE编号：CVE-2020-3120，危险级别：高危，CVSS分值：厂商自评：7.4，官方未评定

CVE编号：CVE-2020-3119，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

CVE编号：CVE-2020-3118，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

CVE编号：CVE-2020-3111，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

CVE编号：CVE-2020-3110，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

影响版本

路由器：

ASR 9000系列聚合服务路由器

运营商路由系统（CRS）

Firepower 1000系列

Firepower 2100系列

Firepower 4100系列

Firepower 9300安全设备

IOS XRv 9000路由器

运行思科IOS XR的白盒路由器

互换机：

Nexus 1000虚构边缘

Nexus 1000V互换机

Nexus 3000系列互换机

Nexus 5500系列互换机

Nexus 5600系列互换机

Nexus 6000系列互换机

Nexus 7000系列互换机

Nexus 9000系列光纤互换机

MDS 9000系列多层互换机

网络融合系统（NCS）1000系列

网络融合系统（NCS）5000系列

网络融合系统（NCS）540路由器

网络融合系统（NCS）5500系列

网络融合系统（NCS）560路由器

网络融合系统（NCS）6000系列

UCS 6200系列互换矩阵互联

UCS 6300系列互换矩阵互联

UCS 6400系列互换矩阵互联

IP电话机：

IP会议电话机7832

IP会议电话机8832

IP电话机6800系列

IP电话机7800系列

IP电话机8800系列

IP电话机8851系列

统一IP会议电话机8831

无线IP电话机8821

无线IP电话机8821-EX

IP摄像头：

视频监控8000系列IP摄像头

缝隙概述

安全钻研员披露了宽泛部署于思科发现和谈 (CDP) 中的五个高危缝隙。这些缝隙是由物联网网络安全公司 Armis 发现的，被定名为“CDPwn”，影响的是思科专有和谈 CDP。该和谈可允许思科设备通过多播新闻相互分享新闻，它实现于大量主流思科产品中，自20世纪90年代起被使用。该和谈并未广为人知，由于它并未露出在互联网上并且仅在本地网络中运行。

要利用这些缝隙，攻击者首先必要在本地网络中安身。入口点可所以任何事物如物联网设备。黑客可能使用这个入口设备播报恶意 CDP 信息并收受思科设备。这里的重要指标是思科路由器、互换机和防火墙，它们持有思科整个网络的密钥，默认启用 CDP。

这些 CDPwn 缝隙固然无法用于从互联网远程破解组织机构的安全网络，它可被用于提升初始接见权限、收受关键点如路由器和互换机来删除网络分段并在公司网络横向移动以攻击其它设备。CDP 还在其它思科产品中交付并默认启用如 VoIP 电话和 IP 摄像头。CDPwn 攻击也可被用于攻击这些设备。攻击者还可能利用 CDPwn 收受易受攻击的设备如电话和安全摄像头、装置恶意软件、提取数据或甚至窃听通话和视频内容。

CDPwn由五个缝隙组成，蕴含四个远程代码执行（RCE）缝隙，第五个缝隙是回绝服务（DoS）缝隙，概述如下：

思科NX-OS软件—思科发现和谈远程代码执行缝隙（CVE-2020-3119）

该缝隙是一个仓库溢露马脚，存在于IOS XR执行的CDP中解析含有对以太网供电（PoE）要求字段进行协商的信息的CDP数据包这个环节。含有太多PoE要求字段的CDP数据包将在受影响的设备上触发该缝隙。攻击者能够使用合法的CDP数据包来利用该缝隙，只有合法数据包的功率级别高于互换机本该收到的总功率级别，从而导致仓库溢出。通过利用该缝隙，攻击者能够全面节造互换机及其掌管的那部门网络基础设施，从而粉碎分段，并允许在VLAN之间进行跳跃。

思科IOS-XR—CDP体式字符串缝隙（CVE-2020-3118）

该缝隙是一种体式字符串缝隙，存在于IOS XR执行的CDP中解析入站CDP数据包的某些字符串字段（设备ID和端口ID等）这个环节。这个缝隙使攻击者能够节造传递给sprintf函数的体式字符串参数。使用某些的体式字符串字符，攻击者能够将受控字节写入越界仓库（out-of-bounds stack）变量，这现实上导致仓库溢出。而后，这种类型的溢出导致远程执行代码。使用该缝隙，攻击者能够全面节造指标路由器，在网段之间传输流量，并使用路由器尝试后续攻击。

思科IP语音电话机—CDP远程执行和回绝服务缝隙（CVE-2020-3111）

思科IP电话机利用CDP进行治理，蕴含配置电话机应衔接到哪个VLAN。电话机还能够要求特定的PoE参数，与它相衔接的互换机能够使用CDP启用或禁用那些参数。在该缝隙中，能够利用端口ID解析函数中的仓库溢出，在电话机上执行代码。固然CDP数据包由网络中每个支持CDP的互换机终止，但IP电话机执行的CDP存在另一个bug：单播和广播CDP数据包也被视为合法的CDP数据包。

只有被发送到一个指定的多播MAC地址，其他所有思科网络设备才会将以太网数据包解读为合法的CDP数据包。这意味着，为了在IP电话机上触发该缝隙，攻击者能够处于本地网络中的任何地位，而不仅限于直接从指标设备相衔接的接入互换机内部发送恶意造作的CDP数据包。

此表，由于IP电话机还将广播CDP数据包解读为合法的CDP数据包，攻击者就能够发送以太网广播数据包，这会触发该缝隙，同时对统一个LAN上的所有高危设备发起DoS攻击。

思科视频监控8000系列IP摄像头—思科发现和谈远程代码执行和回绝服务缝隙（CVE-2020-3110）

该缝隙是一个堆溢露马脚，存在于思科8000系列IP摄像头执行的CDP中解析CDP数据包这个环节。入站CDP数据包中提供过大的端口ID字段时，会引发这个堆溢出。堆溢出含有攻击者节造的字节，可由攻击者屡次触发。此表，IP摄像头中使用的CDP守护法式是与地位无关的二进造文件，这意味着它并不使用ASLR（地址空间布局随机化）缓解措施。由于上述情景，攻击者能够利用该溢出、实现远程代码执行。

思科FXOS、IOS XR和NX-OS软件—思科发现和谈回绝服务缝隙（CVE-2020-3120）

只有使路由器或互换机的CDP守护法式分配导致过程崩溃的大段内存，可触发该缝隙。借助该缝隙，攻击者可导致CDP过程反复崩溃，进而导致路由器沉启。这意味着攻击者能够利用该缝隙对指标路由器执行全面的DoS攻击，进而齐全粉碎指标网络。

缝隙验证

暂无POC/EXP。

建复建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接：https://tools.cisco.com/security/center/publicationListing.x。

参考链接

https://www.armis.com/cdpwn/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科五个高危缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线