Cisco corrige zero days de 61 linhas de produtos

Paulo Brito
06/02/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

São câmeras, telefones, roteadores e outros 25 produtos de acesso a redes. O número de dispositivos é calculado por especialistas na casa dos milhões

A empresa Armis, com sede em Palo Alto (CA) e especializada em supervisão de elementos de rede, anunciou ter descoberto nada menos do que cinco vulnerabilidades do tipo zero day no Cisco Discovery Protocol (CDP). Esse protocolo é utilizado numa grande quantidade de produtos da Cisco. A empresa acaba de publicar patches para corrigir o problema nas 61 linhas de produtos afetadas pelo problema – são câmeras, telefones, roteadores e outros 25 produtos de acesso a redes. O número de dispositivos é calculado por especialistas na casa dos milhões.

A vulnerabilidade podia permitir que alguém assumisse completamente o controle do dispositivo, sem qualquer interação do usuário. O CDP é um protocolo de rede proprietário da Cisco, usado para descobrir informações sobre equipamentos da empresa em redes locais. Segundo relatório da Armis, ele está em praticamente todos os produtos Cisco. A quantidade de dispositivos afetados fez com que o Centro de  Coordenação CERT, na Carnegie Mellon University, também emitisse um comunicado de alerta ontem.

A Armis informou a Cisco sobre as vulnerabilidades em 29 de agosto de 2019 e trabalhou com a empresa no desenvolvimento e teste de mitigações e nos patches. Essas vulnerabilidades geraram quatro registros de NVD (National Vulnerability Database), uma com nota 7.4 e as demais com nota 8.8, de alto risco.

A exploração das vulnerabilidades pode levar a:

  • Quebra de segmentação de rede
  • Exfiltração de dados do tráfego da rede corporativa que atravessa os switches e roteadores de uma organização
  • Acesso a dispositivos adicionais, alavancando ataques do tipo intermediário, interceptando e alterando o tráfego no switch corporativo
  • Exfiltração de dados de informações confidenciais, como chamadas telefônicas de dispositivos como telefones IP e feeds de vídeo de câmeras IP

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest