lunes, 10 de febrero de 2020

Se encuentran 5 Zero-Days en el CDP de Cisco

     Los investigadores de la empresa Armis han encontrado 5 vulnerabilidades graves del protocolo CPD (Cisco Discovery Protocol), las cuales, afectan a millones de dispositivos que utilizan el protocolo para encontrar los dispositivos de su red aun estando en diferentes VLAN.

Este protocolo es utilizado por routers, teléfonos VoIP, cámaras de seguridad y otros dispositivos. Entre los posibles riesgos de las vulnerabilidades descubiertas se nombró la filtración de datos de estos dispositivos y la posibilidad de realizar ataques Man-in-the-Middle.

Cuatro de las cinco vulnerabilidades permiten al atacante ejecutar código de forma remota y la última da la posibilidad de realizar un ataque de denegación de servicio (DoS). Los investigadores también publicaron los resultados de su trabajo en la web de Armis.

Cisco ya ha sacado actualizaciones de seguridad corrigiendo estas vulnerabilidades en diferentes dispositivos. En cada uno de los reportes publicados por Cisco se pueden ver los dispositivos afectados por cada una de las vulnerabilidades.


No hay comentarios:

Publicar un comentario