CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

Artikel veröffentlicht am ,
Cisco hat Lücken in seinen Geräten geschlossen.
Cisco hat Lücken in seinen Geräten geschlossen. (Bild: GABRIEL BOUYS/AFP via Getty Images)

Der Netzwerkausrüster Cisco hat eine Reihe von Updates für zahlreiche unterschiedliche Geräteklassen veröffentlicht, die mehrere Sicherheitslücken schließen. Bei einem erfolgreichen Ausnutzen der Fehler könnten Angreifer Schadcode auf den Geräten ausführen. Das ist aber immerhin nicht ohne weiteres möglich, sondern nur unter bestimmten Voraussetzungen.

Stellenmarkt
  1. Junior-Inhouse-Consultant (m/w/d)
    MVV Energie AG, Mannheim
  2. Senior-Softwareentwickler (w/m/d) Java - Produktentwicklung
    SSI SCHÄFER IT Solutions GmbH, Münster
Detailsuche

Die Sicherheitslücken stehen im Zusammenhang mit dem Cisco Discovery Protocol (CDP). Dabei handelt es sich um ein von Cisco selbst erstelltes Layer-2-Protokoll, über das sich verschiedene Geräte des Herstellers im Netzwerk gegenseitig finden können, um eine direkte Kommunikation zu ermöglichen. Das Unternehmen Armis, das die Sicherheitslücken fand, nennt dies CDPwn.

Einem Bericht des Cert zufolge handelt es sich bei den Lücken konkret um einen Heap Overflow in Cisco IP Cameras (CVE-2020-3110), einen Stack Overflow in Cisco VoIP-Geräten (CVE-2020-3111) sowie einen Format String Stack Overflow (CVE-2020-3118), einen Stack Overflow und beliebigen Schreibzugriff (CVE-2020-3119) sowie einen Denial-of-Service (CVE-2020-3120) in NX-OS-Switches und IOS XR Routern. Die genannten Fehler treten alle bei der Verarbeitung von CDP auf.

Wie erwähnt lässt sich darüber unter Umständen Code auf den betroffenen Geräten ausführen. Dafür müssen sich Angreifer jedoch bereits im gleichen Netzwerk befinden (Layer-2-Adjecent) wie die angegriffenen Geräte. Das könnte über weitere Lücken in den Switches oder Routern möglich sein und hätte etwa zur Folge, dass die von Admins eigentlich umgesetzte Netzwerkisolierung überwunden werden könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /