Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Za pomocą exploitu zdalnie odpalili Dooma na telefonie Cisco. Podatna jest duża liczba urządzeń

08 lutego 2020, 09:32 | W biegu | komentarze 3
Tagi: , , ,
Eksperymentalnie, przez tydzień postaramy się codziennie publikować minimum jedną podatność (nową, lub po prostu ciekawą) – wpisy będzie można obserwować pod tagiem vulnz (tutaj RSS).

Jeśli ktoś choćby pobieżnie zna sprzęt Cisco, na pewno kojarzy protokół Cisco Discovery Protocol (CDP)  – działa na switchach, routerach, telefonach IP… (w tych ostatnich w ogóle się nie da go wyłączyć).

Tymczasem wykryto możliwość zdalnego wykonania kodu (RCE) – w wielu przypadkach jako root(!) i/lub DoS w takich urządzeniach:

  • Cisco FXOS, IOS XR and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability, (CVE-2020-3120)
  • Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability, (CVE-2020-3119)
  • Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability, (CVE-2020-3118)
  • Cisco IP Phone Remote Code Execution and Denial of Service Vulnerability, (CVE-2020-3111)
  • Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerability, (CVE-2020-3110)

W jaki sposób można wykorzystać podatność? (zobacz szczegółowe opracowanie). Wystarczy wysłać odpowiednie pakiety CDP do urządzenia – więc zasięg jest dość ograniczony. Najczęściej trzeba być bezpośrednio podłączonym do urządzenia, choć… nie zawsze (dzięki kolejnemu błędowi):

In a network comprised of CDP-capable network switches (most likely, Cisco switches) CDP packets are terminated by each switch. However, an additional flaw was discovered in the parsing mechanism of CDP packets in the VoIP phones, enhancing the impact an attacker can achieve using the vulnerability. The CDP implementation in the VoIP phones doesn’t validate the destination MAC address of incoming CDP packets, and accepts CDP packets containing unicast/broadcast destination address as well. Any CDP packet that is sent to a switch that is destined to the designated CDP multicast MAC address, will be forwarded by the switch, and not terminated by it.

Poglądowy filmik można zobaczyć tutaj (przejęcie telefonów):

Bardziej przyziemne przejęcie Switcha Nexus tutaj:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. awff

    Cisco nie może być gorsze od byle taniego TP-Linka i też swoje błędy mieć musi.

    Odpowiedz
  2. Hermozol

    Do Autora. Skąd masz informacje, że nie da się CDP wyłączyć na telefonach ?

    Bo w CUCM jest opcja CDP Enable/Disable.

    Odpowiedz

Odpowiedz