Se descubren cinco vulnerabilidades de Día Cero en dispositivos Cisco

Se desvelan detalles de cinco vulnerabilidades descubiertas en Cisco Discovery Protocol (CDP), un protocolo de red propiedad de Cisco que se utiliza para descubrir información sobre equipos de la compañía conectados localmente. Las vulnerabilidades, identificadas por la firma de ciberseguridad de IoT Armis, han sido bautizadas por el nombre colectivo de CDPwn y permitirían tomar el control completo sobre los dispositivos y, como resultado, tomar el control de la red en la que estén conectados.

Concretamente cuatro de las vulnerabilidades son vulnerabilidades críticas de Ejecución remota de código (RCE) y una es una Denegación de servicio (DoS).

Explican los investigadores que el principal objetivo de los ciberdelincuentes serían los routers, swithes, cámaras IP e incluso firewalls de Cisco que llegan al mercado con el CDP habilitado de forma predeterminada.

Las vulnerabilidades pueden afectar a la segmentación que los responsables de TI utilizan para aislar diferentes partes de una red. Se podría apuntar a un conmutador de red vulnerable para interceptar grandes cantidades de información interna no cifrada, y moverse lateralmente. También pueden utilizarse las vulnerabilidades para atacar lotes de dispositivos Cisco, como todas las cámaras IP, para apagarlos o convertirlos en espías.

Armis advirtió de los fallos a finales de agosto, y es ahora cuando Cisco asegura que ha parcheado las vulnerabilidades y está pidiendo a los usuarios que actualicen lo antes posible.