La semaine dernière, Armis a publié une déclaration sur la découverte de cinq nouvelles vulnérabilités 0-day dans le Cisco Discovery Protocol (CDP).
Tous les spécialistes réseau travaillant avec des dispositifs Cisco connaissent le CDP. Il s'agit d'un protocole de couche 2 du modèle de référence OSI. Le CDP est actif sur tous les dispositifs fabriqués par Cisco. Compte tenu de la part de marché de Cisco dans les réseaux locaux et étendus, la téléphonie IP, la vidéoconférence et les systèmes de sécurité réseau, il est facile d'imaginer l'ampleur de la menace.
En exploitant ces vulnérabilités Cisco, l'attaquant peut:
- écouter les appels téléphoniques et les vidéoconférences réalisés à l'aide de solutions Cisco
- saisir les données transférées via les dispositifs réseaux Cisco
- interrompre le fonctionnement des réseaux d’entreprise
Armis a travaillé en collaboration avec Cisco avant de révéler ces failles. Cisco a préparé des correctifs appropriés et recommande aux utilisateurs de ses solutions de mettre à jour leurs logiciels immédiatement.
Le scanneur de vulnérabilités Rapid7 proposé par Infradata peut aider à détecter les dispositifs susceptibles d’être affectés par les vulnérabilités CDPwn.
