اكتشف الباحثون 5 ثغرات من نوع Zero Day في أجهزة سيسكو في بروتوكول Cisco Discovery Protocol (يطلق عليها اسم CDPwn) والتي يتم استخدامه في العديد من منتجات سيسكو مثل الراوترات والسويتشات و ال IP Phones والكاميرات وغيرها.
ماهو بروتوكول ال Cisco Discovery Protocol ؟
يُعرف بروتوكول Cisco Discovery Protocol باسم CDP ، وهو بروتوكول شبكة اتصال يعمل في الطبقة الثانية – Data Link Layer من طبقات نموذج OSI ، ويتم تنفيذه فعليًا في منتجات سيسكو بما في ذلك السويتشات والراوترات و IP Phones والكاميرات لاكتشاف المعلومات حول أجهزة سيسكو الموجودة في نفس الشبكة.
أربعة من نقاط الضعف الخمسة هي ثغرات تنفيذ التعليمات البرمجية عن بعد RCE – remote code execution التي أثرت على عشرة ملايين من المستخدمين ، وتسمح للمهاجمين بالسيطرة الكاملة على الأجهزة المستضعفة دون أي نوع من تفاعل المستخدم.
والثغرة الخامسة من من نوع DOS أي قطع الخدمة في أجهزة Cisco FXOS و IOS XR و NX-OS .
أجهزة سيسكو المتأثره بالثغرات :
الراوترات :
- ASR 9000 Series Aggregation Services Routers
- Carrier Routing System (CRS)
- Firepower 1000 Series
- Firepower 2100 Series
- Firepower 4100 Series
- Firepower 9300 Security Appliances
- IOS XRv 9000 Router
- White box routers running Cisco IOS XR
السويتشات:
- Nexus 1000 Virtual Edge
- Nexus 1000V Switch
- Nexus 3000 Series Switches
- Nexus 5500 Series Switches
- Nexus 5600 Series Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Fabric Switches
- MDS 9000 Series Multilayer Switches
- Network Convergence System (NCS) 1000 Series
- Network Convergence System (NCS) 5000 Series
- Network Convergence System (NCS) 540 Routers
- Network Convergence System (NCS) 5500 Series
- Network Convergence System (NCS) 560 Routers
- Network Convergence System (NCS) 6000 Series
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- UCS 6400 Series Fabric Interconnects
IP Phones:
- IP Conference Phone 7832
- IP Conference Phone 8832
- IP Phone 6800 Series
- IP Phone 7800 Series
- IP Phone 8800 Series
- IP Phone 8851 Series
- Unified IP Conference Phone 8831
- Wireless IP Phone 8821
- Wireless IP Phone 8821-EX
IP Cameras:
- Video Surveillance 8000 Series IP Cameras
سيسكو تطلق تحديثات أمنية لغلق جميع الثغرات:
سيسكو أطلقت تحديثات أمنية لكل الأجهزة المتأثرة بالثغرات ونصحت كل المستخدمين بتحديث أجهزتهم
