Cisco corrige fallas críticas de algunas de sus plataformas

06 Febrero 2020
Crítico

El día 05 de febrero de 2020, Cisco ha encontrado cinco vulnerabilidades de carácter crítico en el protocolo propietario CDP de Cisco ( Cisco Discovery Protocol), el cuál podría permitir que un atacante en la red local pueda realizar ejecución de código remoto y una denegación de servicio.

CDP es un protocolo de red patentado de capa 2 (capa de enlace de datos) utilizado por los dispositivos de Cisco para descubrir información sobre otros equipos de Cisco en la red local, con el objetivo final de mapear los productos de Cisco dentro de la red.

Este protocolo está habilitado de manera predeterminada en prácticamente todos los productos de Cisco, incluidos enrutadores, conmutadores, teléfonos, cámaras IP y la gran mayoría de ellos no pueden funcionar correctamente sin usar CDP. Muchos de estos dispositivos vulnerables tampoco brindan a los usuarios la capacidad de desactivar CDP como solución alternativa. El descubrimiento, denominado CDPwn, expone vulnerabilidades que podrían permitir a un atacante hacerse cargo de todos estos dispositivos. Cuatro de las cinco vulnerabilidades son vulnerabilidades de ejecución remota de código (RCE), mientras que una es una vulnerabilidad de denegación de servicio (DoS).

  • Se recomienda el parcheado de las vulnerabilidades indicadas en el sitio oficial de Cisco en el link: https://tools.cisco.com/security/center/publicationListing.x
  • Para revisar si el equipo es vulnerable a CDPwn revisar el link: https://www.armis.com/cdpwn/#devices

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #Vulnerabilidad #CDPwn #RCE #DoS #cdp


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.