Routers da Cisco, switches e equipamentos IP vulneráveis a ataque de dia zero! Principais vulnerabilidades descobertas!

Os produtos conhecidos da Cisco, incluindo telefones IP, routers, câmeras e switches, foram afetados por várias vulnerabilidades graves de “dia zero” no protocolo “Cisco Discovery Protocol (CDP)”.

O CDP é um protocolo de rede (layer 2) proprietário da Cisco  e que é utilizado por todos os dispositivos da Cisco numa rede de Internet.

Os relatórios mencionam que foram identificadas um total de cinco vulnerabilidades, das quais quatro são “Remote Code Execution” (RCE) que permitem a manipulação de todas as operações dos dispositivos sem nenhum tipo de consentimento do utilizador.

Uma das vulnerabilidades levou a uma “negação de serviço” no software Cisco FXOS, NX-OS e IOS XR, o que acabou por ter um impacto grave nas redes das vítimas.

A seguir está a lista de todos os dispositivos vulneráveis ​​nas categorias representadas:

Switches
• Nexus 1000 Virtual Edge
• Nexus 1000V Switch
• Nexus 3000 Series Switches
• Network Convergence System (NCS) 1000 Series
• Network Convergence System (NCS) 5000 Series
• Network Convergence System (NCS) 540 Routers
• Network Convergence System (NCS) 5500 Series
• Network Convergence System (NCS) 560 Routers
• MDS 9000 Series Multilayer Switches
• Nexus 5500 Series Switches
• Nexus 5600 Series Switches
• Nexus 6000 Series Switches
• Nexus 7000 Series Switches
• Nexus 9000 Series Fabric Switches
• Network Convergence System (NCS) 6000 Series
• UCS 6200 Series Fabric Interconnects
• UCS 6300 Series Fabric Interconnects
• UCS 6400 Series Fabric Interconnects

IP Phones
• Unified IP Conference Phone 8831
• Wireless IP Phone 8821-EX
• Wireless IP Phone 8821
• IP Conference Phone 7832
• IP Conference Phone 8832
• IP Phone 6800 Series
• IP Phone 7800 Series
• IP Phone 8800 Series
• IP Phone 8851 Series

IP Cameras
• Video Surveillance 8000 Series IP Cameras

Routers
• IOS XRv 9000 Router
• Carrier Routing System (CRS)
• ASR 9000 Series Aggregation Services Routers
• Firepower 1000 Series
• Firepower 2100 Series
• Firepower 4100 Series
• Firepower 9300 Security Appliances
• White box routers running Cisco IOS XR

 

The exploitation of the other four Remote Execution vulnerabilities could be in a way that a “maliciously” fabricated “CDP Packet” could be sent on the targeted Cisco devices and have their mechanisms altered.

 

A vulnerabilidade identificada como CVE-2020-3119 ajuda os invasores a substituir completamente as configurações padrão do switch e da infraestrutura de rede.

Uma das vulnerabilidades também identificadas (CVE-2020- 3118), pode ajudar os atacantes a obter o controlo do router por meio da execução remota de código (RCE).

As câmeras IP da série 800 da Cisco estão vulneráveis ​​a execução remota de código. A vulnerabilidade foi identifiacada como CVE-2020-3110.

Outra vulnerabilidade do Cisco “Voice over IP Phone”, um estouro na função de análise pode ser explorado para obter “execução de código”. Essa vulnerabilidade foi assinalada como CVE-2020-311.

Os problemas que estas vulnerabilidades podem causar a uma organização são gravíssimos, desde o acesso não autorizado a dispositivos através de ataques “man-in-the-middle”. Danificar a estrutura da rede “Exfiltração de dados”, variando de tráfego de rede a informações confidenciais e chamadas telefónicas pessoais, com a ajuda de routers e switches manipulados.

A Cisco já mantei em curso uma série de pathces de devem ser aplicados o quanto antes:

[CVE-2020-3111
CVE-2020-3118
CVE-2020-3120
CVE-2020-3110
CVE-2020-3119]

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *