Компания Cisco выпущенные обновления для большого количества корпоративных устройств, после того, как исследователи в области безопасности обнаружили легко взламываемые уязвимостям в них, что позволяет удаленное выполнение кода, отказ в обслуживании атак и сетевой сегментации обход.

Исследователи в области безопасности Армис, размещенных на протоколе Cisco обнаружения (CDP), который используется, чтобы отслеживать, какие устройства подключены к определенным локальным вычислительным сетям (ЛВС).

CDP является вариант Циско стандартного канального уровня получите протокол (протокол LLDP).

Он включен по умолчанию практически во всех устройствах Cisco, которые регулярно посылать широковещательные пакеты, которые обрабатываются и хранятся в сетевых коммутаторах.

Армис нашли [в формате PDF] чтобы можно было использовать несколько простых кодирования недостатки в открытии протокола реализаций для создания атаки пакеты, которые вызывают сбои и повреждения памяти в устройствах Cisco.

Злоумышленник должен быть на том же слое 2 домена сети вещания как устройство vulnerabile эксплуатировать недостатки, которые Армис окрестили CDPwn.

Если это возможно, злоумышленник может воспользоваться ОГТ недостатки для удаленного исполнения кода, полностью компромисса и устройств управления, Человек посередине и перехвата атак отказа в обслуживании, Армис обнаружен.

Используя CDPwn недостатки также позволяет обход между сегментами виртуальной локальной сети, поставщика безопасности.

Компания Cisco оценили багов как высокой отдачей. Они воздействуют на большое количество устройств, включая Cisco FXOS, для iOS установка XR и NX-OS и программное обеспечение, которое работает на маршрутизаторах и коммутаторах компании предприятия.

На базе Cisco IOS в ХС, то CDP отключен по умолчанию; однако, он включен по умолчанию на Cisco FXOS и NX-OS, так как на глобальном, так и на всех сетевых интерфейсах.

На телефонов Cisco ИС CDPwn может быть использована для удаленного выполнения кода, так же на видео наблюдения 8000 серии IP-камер, которые также могут быть разбился на изъян.

Армис намекнул, что там может быть еще больше уязвимости, скрывается в протоколах обнаружения.

“В дополнение к обнаруженной уязвимости, кажется, атаки на уровне 2 протоколы, используемые сетевые устройства является значительное и во многом неизученными.

Эти протоколы используются различные устройства, и включены по умолчанию в большинстве из них”, – пишут исследователи.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here