Scoperti 5 Gravi Bug per router, switch, telefoni IP e telecamere Cisco

Diverse apparecchiature di rete prodotte da Cisco sono state trovate vulnerabili a cinque nuove vulnerabilità di sicurezza che potrebbero consentire agli hacker di assumere il controllo completo.

Soprannominato ” CDPwn ” , le vulnerabilità segnalate risiedono nelle varie implementazioni del Cisco Discovery Protocol (CDP) che viene abilitato per impostazione predefinita su praticamente tutti i dispositivi Cisco e non può essere disattivato.

L’elenco delle vulnerabilità di CDPwn Cisco che colpiscono decine di milioni di dispositivi ampiamente distribuiti nelle reti aziendali è il seguente:

• Cisco NX-OS Stack Overflow in TLV ( CVE-2020-3119 )
• Vulnerabilità della stringa formato Cisco IOS XR in più TLV ( CVE-2020-3118 )
• Overflow dello stack  telefoni IP Cisco in PortID TLV ( CVE-2020-3111 )
• Overflow heap delle telecamere IP Cisco in DeviceID TLV ( CVE-2020-3110 )
• Cisco FXOS, IOS XR e NX-OS negli indirizzi TLV ( CVE-2020-3120 )