Network×Network目次

スポンサードリンク

Ciscoデバイスにゼロデイ脆弱性が発覚!

Ciscoのルーターやスイッチ、IP電話、カメラといった
デバイスに影響するゼロデイ脆弱性が発覚した。
これを悪用すれば、攻撃者がデバイスを乗っ取ったり、
ネットワークをダウンさせたりが可能となる。

インフラの構築にCisco製品を利用している企業は数多く
(Ciscoによれば、フォーチュン500企業の95%以上が
Ciscoコラボレーションを利用しているとのこと)、
影響範囲は数千万台に及ぶという。

脆弱性を発見したのはネットワークセキュリティの
スタートアップArmisで、2019年の8月にはCiscoに報告済みだ。

・パケットの傍受や改ざんも可能

Armisにより発見されたのは、Cisco製品に実装される独自プロトコル、
Cisco Discovery Protocol(CDP)に関する5つのものだ。

CDPはレイヤ2(データリンク層)プロトコルで、接続された
Ciscoデバイスの情報を取得するために使用される。

例えば、セキュリティ向上のためにネットワークの
セグメンテーションが行われるが、このときに利用するVLANの
情報なんかも漏洩する可能性があるとのこと。

さらには、ルーターやスイッチを通過するパケットの傍受
および改ざんも可能で、ネットワークデバイスを踏み台に、
機密データが保存されているIP電話やカメラにもアクセスできるという。

・スタックオーバーフロー脆弱性を利用

5つの脆弱性のうち4つはリモートコードの実行に関するもので、
残り1つはDoSに関するもの。いずれもCDPのパケット解析の際に
データを溢れさせて(スタックオーバーフロー)、
ネットワークを乗っ取ったり麻痺させたりする。

レイヤ2への攻撃は検知がむつかしく、基本的にすべての
デバイスでCDPが有効になっているのも厄介だ。

すでにCiscoはセキュリティアップデートにより脆弱性に
対処済みとのこと。脆弱性の詳細や影響を受けるデバイスなどは
Armisのページにも公開されているので参照いただきたい。

TECHABLE 参照
https://techable.jp/archives/116635




これは結構インパクトあるな〜。
CDPを有効にしてるところは結構多いのではないだろうか。

Catalyst系は対象に入ってないのが唯一の救い。
これから結構Nexusの機器を導入しないといけないのが不安。

以下のシスコが機器が影響を受けます。
Routers:
ASR 9000 Series Aggregation Services Routers
Carrier Routing System (CRS)
Firepower 1000 Series
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliances
IOS XRv 9000 Router
White box routers running Cisco IOS XR

Switches:
Nexus 1000 Virtual Edge
Nexus 1000V Switch
Nexus 3000 Series Switches
Nexus 5500 Series Switches
Nexus 5600 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Fabric Switches
MDS 9000 Series Multilayer Switches
Network Convergence System (NCS) 1000 Series
Network Convergence System (NCS) 5000 Series
Network Convergence System (NCS) 540 Routers
Network Convergence System (NCS) 5500 Series
Network Convergence System (NCS) 560 Routers
Network Convergence System (NCS) 6000 Series
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
UCS 6400 Series Fabric Interconnects

IP Phones:
IP Conference Phone 7832
IP Conference Phone 8832
IP Phone 6800 Series
IP Phone 7800 Series
IP Phone 8800 Series
IP Phone 8851 Series
Unified IP Conference Phone 8831
Wireless IP Phone 8821
Wireless IP Phone 8821-EX

IP Cameras:
Video Surveillance 8000 Series IP Cameras


ARMIS 参照
https://www.armis.com/cdpwn/

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | CISCO NEWS | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: