Cyber Security, scoperte le criticità CDPwn in varie tecnologie Cisco

Articolo di Francesco Bussoletti pubblicato su Difesa&Sicurezza del 11/02/2020

Armis scopre CDPwn, una serie di criticità in varie tecnologie Cisco. La loro origine è comune e risiede in varie lacune nella gestione e nel processing dei pacchetti Cisco Discovery Protocol (CDP).

Si chiamano “CDPwn” è sono una serie di criticità, rilevate dagli esperti di cyber security di Armis in varie tecnologie Cisco. Queste, come ricorda Yoroi-Cybaze – comprendono più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le falle sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché impattino varie tipologie di dispositivi, la loro origine è comune e risiede in varie lacune nella gestione e nel processing dei pacchetti Cisco Discovery Protocol (CDP), protocollo di rete di Livello-2 che i dispositivi dell’azienda sono in grado di gestire. Il produttore ha rilasciato le patch, che si raccomanda di installare immediatamente. Il rischio, altrimenti, è che si possa cader vittima di attacchi cibernetici del cybercrime di tipo DoS (Denial of Service) o RCE (Remote Code Execution).

Quali sono le famiglie di prodotti Cisco che soffrono le criticità CDPwn

Secondo gli esperti di cyber security, le famiglie di prodotti Cisco che soffrono le criticità CDPwn (e per cui è stata rilasciata una patch) sono: ASR 9000 Series Aggregation Services Routers, Carrier Routing System (CRS), Security Appliances Firepower serie 1000, 2100, 4100 e 9300, Router con IOS XRv 9000, Router con Cisco IOS XR, Nexus 1000 Virtual Edge e Nexus 1000V Switch, Switch Nexus serie 3000, 5500, 5600, 6000, 7000 e 9000, Multilayer Switches MDS serie 9000, Network Convergence System (NCS) serie 1000, 5000, 540, 5500, 560 e 6000, UCS Fabric Interconnects serie 6200, 6300 e 6400, IP Conference Phone 7832 e 8832, IP Phone, serie 6800, 7800, 8800 e 8851, Unified IP Conference Phone 8831, Wireless IP Phone 8821 e 8821-EX e Video Surveillance 8000 Series IP Cameras.

Gli esperti di cyber security del CERT-PA: Ecco i danni che potrebbe subire una vittima in caso di un attacco RCE, che sfrutta le criticità CDPwn

Come riporta il CERT-PA, un attacco contro i dispositivi Cisco che soffrono le vulnerabilità CDPwn può portare una serie di conseguenze. In particolare, quello RCE. Dalla rottura della segmentazione della rete all’esfiltrazione dei dati del traffico di rete aziendale che attraversa switch e router di un’organizzazione, a ottenere l’accesso a dispositivi aggiuntivi sfruttando gli attacchi man-in-the-middle intercettando e alterando il traffico sul passaggio aziendale, nonché al filtraggio dei dati di informazioni sensibili come telefonate da dispositivi come telefoni IP e feed video da telecamere IP.