CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

Artikel veröffentlicht am ,
Cisco hat Lücken in seinen Geräten geschlossen.
Cisco hat Lücken in seinen Geräten geschlossen. (Bild: GABRIEL BOUYS/AFP via Getty Images)

Der Netzwerkausrüster Cisco hat eine Reihe von Updates für zahlreiche unterschiedliche Geräteklassen veröffentlicht, die mehrere Sicherheitslücken schließen. Bei einem erfolgreichen Ausnutzen der Fehler könnten Angreifer Schadcode auf den Geräten ausführen. Das ist aber immerhin nicht ohne weiteres möglich, sondern nur unter bestimmten Voraussetzungen.

Stellenmarkt
  1. Project Administrator Business Development (m/w/d)
    Hays AG, Selb
  2. (Junior) Ethical Hacker / Penetration Tester (m/w/d)
    AKKA, Leipzig,Magdeburg (39104)
Detailsuche

Die Sicherheitslücken stehen im Zusammenhang mit dem Cisco Discovery Protocol (CDP). Dabei handelt es sich um ein von Cisco selbst erstelltes Layer-2-Protokoll, über das sich verschiedene Geräte des Herstellers im Netzwerk gegenseitig finden können, um eine direkte Kommunikation zu ermöglichen. Das Unternehmen Armis, das die Sicherheitslücken fand, nennt dies CDPwn.

Einem Bericht des Cert zufolge handelt es sich bei den Lücken konkret um einen Heap Overflow in Cisco IP Cameras (CVE-2020-3110), einen Stack Overflow in Cisco VoIP-Geräten (CVE-2020-3111) sowie einen Format String Stack Overflow (CVE-2020-3118), einen Stack Overflow und beliebigen Schreibzugriff (CVE-2020-3119) sowie einen Denial-of-Service (CVE-2020-3120) in NX-OS-Switches und IOS XR Routern. Die genannten Fehler treten alle bei der Verarbeitung von CDP auf.

Wie erwähnt lässt sich darüber unter Umständen Code auf den betroffenen Geräten ausführen. Dafür müssen sich Angreifer jedoch bereits im gleichen Netzwerk befinden (Layer-2-Adjecent) wie die angegriffenen Geräte. Das könnte über weitere Lücken in den Switches oder Routern möglich sein und hätte etwa zur Folge, dass die von Admins eigentlich umgesetzte Netzwerkisolierung überwunden werden könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Profi_in_allem 08. Feb 2020

... um genau solche Lücken auszuschließen. Dann mal viel Spaß beim Updaten der Firmware...

specialsymbol 07. Feb 2020

Moooment! Das ist nur ein Fehler, schließlich ist es ein amerikanisches Unternehmen. Bei...



Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /