Cisco wykpione: odpalono zdalnie Dooma na telefonie IP, a zagrożonych urządzeń jest więcej

Cisco wykpione: odpalono zdalnie Dooma na telefonie IP, a zagrożonych urządzeń jest więcej08.02.2020 14:45

W warstwie łącza danych Cisco Discovery Protocol (CDP), która działa na całym szeregu urządzeń sieciowych Cisco, w tym switchach, routerach czy telefonach IP, badacze z firmy Armis wykryli kilka poważnych luk. Umożliwiają zdalne wykonanie kodu (RCE), co z kolei przedstawiono w dość zabawny sposób, odpalając na telefonie IP kultową grę Doom.

Sprawa jest poważna. Jak raportuje Sekurak, mamy tu do czynienia z co najmniej pięcioma lukami: CVE-2020-3110, CVE-2020-3111, CVE-2020-3118, CVE-2020-3119 oraz CVE-2020-3120. Prowadzą one do podatności klasy RCE, także na prawach roota, albo odmowy usługi. I występują wszędzie tam, gdzie wykorzystywana jest warstwa CDP, a to oznacza jeszcze, że w telefonach IP zagrożenia nie da się uniknąć. Bo CDP jest tam obligatoryjny.

Wykorzystanie luk wymaga co prawda wysyłki odpowiednich pakietów CDP do urządzenia, co powinno ograniczać zasięg ataku do sieci lokalnej, ale to tylko teoria. W praktyce okazuje się, że telefony IP mają kolejną już podatność, w wyniku której parser mimo wszystko dopuszcza globalną dystrybucję dowolnego pakietu, nie weryfikując adresu MAC.

CDPwn - Takeover of Cisco IP Phones

Mówiąc wprost, duża część sprzętu sieciowego Cisco (pełna lista poniżej) naraża użytkownika na atak. Niemniej o ile w przypadku routerów, switchy czy kamer IP napastnik musi podłączyć się do sieci lokalnej, o tyle telefony IP stoją otworem także przed światem zewnętrznym. Obrazuje to wideo, które przedstawia sposób na uruchomienie na jednym z takich telefonów gry Doom.

Obszerny raport z badania i więcej szczegółów technicznych znajdziecie pod tym adresem.

Lista zagrożonego sprzętu CiscoRoutery:ASR 9000 Series Aggregation Services RoutersCarrier Routing System (CRS)Firepower 1000 SeriesFirepower 2100 SeriesFirepower 4100 SeriesFirepower 9300 Security AppliancesIOS XRv 9000 RouterWhite box routers running Cisco IOS XRSwitche:Nexus 1000 Virtual EdgeNexus 1000V SwitchNexus 3000 Series SwitchesNexus 5500 Series SwitchesNexus 5600 Series SwitchesNexus 6000 Series SwitchesNexus 7000 Series SwitchesNexus 9000 Series Fabric SwitchesMDS 9000 Series Multilayer SwitchesNetwork Convergence System (NCS) 1000 SeriesNetwork Convergence System (NCS) 5000 SeriesNetwork Convergence System (NCS) 540 RoutersNetwork Convergence System (NCS) 5500 SeriesNetwork Convergence System (NCS) 560 RoutersNetwork Convergence System (NCS) 6000 SeriesUCS 6200 Series Fabric InterconnectsUCS 6300 Series Fabric InterconnectsUCS 6400 Series Fabric InterconnectsTelefony IP:IP Conference Phone 7832IP Conference Phone 8832IP Phone 6800 SeriesIP Phone 7800 SeriesIP Phone 8800 SeriesIP Phone 8851 SeriesUnified IP Conference Phone 8831Wireless IP Phone 8821Wireless IP Phone 8821-EXKamery IP:Video Surveillance 8000 Series

Źródło artykułu:www.dobreprogramy.pl

sprzet oprogramowanie bezpieczeństwo

Wybrane dla Ciebie

Bluetooth ma poważną lukę bezpieczeństwa. Zagrożonych jest mnóstwo urządzeń

Oskar Ziomek

Niezałatane routery D-Link podatne na atak. Uważaj na fałszywe strony internetowe

Oskar Ziomek