Experten Blog

5 Zero-Day-Lücken in Cisco-Geräten

Durch den US-amerikanischen Security-Dienstleister Armis wurde in der letzten Woche eine Mitteilung über die Entdeckung fünf neuer Zero-Day-Lücken im Cisco Discovery Protocol (CDP) veröffentlicht.

CDP ist allen Netzwerkspezialisten, die mit Cisco-Geräten arbeiten, bestens vertraut. Es handelt sich um ein Layer-2-Protokoll im OSI-Modell. CDP ist bei allen Gerätetypen von Cisco implementiert. Angesichts des Marktanteils von Cisco bei LANs und WANs, IP-Telefonen, Video Conferencing und Systemen für Netzwerk-Security kann das Ausmaß der Bedrohung nicht überschätzt werden.

Durch das Ausnutzen dieser Cisco-Sicherheitslücken kann der Angreifer:

Über die jetzt unter dem gemeinsamen Namen CDPwn offengelegen Schwachstellen könnten Angreifer die Kontrolle über Millionen von Geräten weltweit übernehmen. Vier der Schwachstellen ermöglichen das Ausführen von Schadcode. Eine der Lücken ermöglicht DoS-Angriffe (Denial of Service). Angreifer, die die genannten Lücken ausnutzen, können:

  • Telefongespräche und Videokonferenzen belauschen, wenn diese mit Cisco-Lösungen geführt werden
  • Datenverkehr mitschneiden, der über Cisco-Netzwerkgeräte geleitet wird
  • Unternehmensnetzwerke stören

Im Vorfeld der Offenlegung der genannten Lücken hat Armis eng mit Cisco zusammengearbeitet. Cisco hat Patches zum Schließen der Lücken entwickelt und empfiehlt allen Nutzern seiner Lösungen, ihre Software sofort zu aktualisieren.

Das von Infradata angebotene Rapid7-System zur Erkennung von Schwachstellen erleichtert die Identifizierung von Geräten, die aufgrund von CDPwn-Lücken gefährdet sind.

Mirosław Szymczak - 17 Februar 2020

Expert Blog

Sie wollen mehr über dieses Thema erfahren oder haben konkrete Fragen? Kontaktieren Sie uns! Sprechen Sie mit einem Lösungs-Experten oder Architekten. Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team freut sich darauf, Sie zu unterstützen.

Mirosław Szymczak
Expert, Infradata

Diese Seite teilen: