Cisco CDPwn

Falhas deixam dezenas de milhões de equipamentos Cisco vulneráveis

Rafael Rigues 06/02/2020 16h47
Compartilhe com seus seguidores
A A A

Conjunto de falhas conhecido como CDPwn permite a malfeitores capturar vídeo e áudio de equipamentos, modificar dados em trânsito ou mesmo 'pular' de uma rede menos segura para uma rede protegida

A Cisco, fabricante de sistemas e equipamentos de telecomunicação, corrigiu cinco vulnerabilidades críticas relacionadas ao protocolo CDP, usado em seus produtos, que poderiam ser exploradas por malfeitores para capturar vídeo e áudio de equipamentos, modificar dados em trânsito ou mesmo “pular” de uma rede menos segura para uma rede interna protegida em uma empresa.


As vulnerabilidades são conhecidas conjuntamente como CDPawn e foram reportadas pela Armis, empresa especializada na segurança de dispositivos conectados à Internet. O protocolo CDP (Cisco Discovery Protocol) é usado em aparelhos da Cisco para que possam automaticamente detectar outros equipamentos da empresa na rede, facilitando a configuração.

As falhas afetam “dezenas de milhões” de dispositivos Cisco como switches, roteadores, telefones IP e câmeras de segurança, e também podem possibilitar a execução de código remoto, ou seja, dar a um agressor a capacidade de rodar um programa em um aparelho vulnerável. Em um vídeo demonstrando a falha, um telefone IP é invadido e o invasor roda DOOM no aparelho.

Entre os aparelhos vulneráveis estão roteadores Cisco IOS XR, switches Cisco NX-OS, sistemas Cisco NCS, firewalls Cisco FirePower, câmeras IP Cisco 8000 e telefones IP das séries 7800 e 8800, entre muitos outros. Uma lista completa está disponível no site do CDPawn.

Segundo a Armis, versões do firmware destes aparelhos lançadas nos últimos 10 anos são vulneráveis à falha, que foi reportada à Cisco em 29 de agosto de 2019. Desde então, as empresas vem trabalhando juntas em correções, já disponíveis.

Fonte: Armis

 

Roteadores Cisco internet das coisas falha de segurança falha iot
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você