CDPwn: Schwerweigende Sicherheitslücke in Millionen Enterprise-Geräten

Die Sicherheit von Millionen Enterprise-Geräten, die auf das CDP zurückgreifen werden durch die neue entdeckten Sicherheitslücken von CDPwn bedroht.

Das CDP kommt seit über 20 Jahren zum Einsatz, weshalb entsprechend viele Geräte mit dem Protokoll umgehen können. Entdeckt wurden die Sicherheitslücken von dem Sicherheitsanbieter Armis, welcher sich auf IoT-Geräte spezialisiert hat. Die Sicherheitslücken erlauben es die vollständige Kontrolle über Cisco-Geräte zu übernehmen, wenn ein fehlerhaftes Protokoll ausgeführt und ein Absturz des Gerätes erzwungen wird.

Da das Protokoll grundsätzlich nicht über das Internet erreichbar ist, muss ein Angriff allerdings vor Ort durchgeführt werden. Ein Angreifer benötigt dafür direkten Zugriff auf die lokalen Geräte.

Nach Angaben der Sicherheitsforscher stellen durch CDPwn die Sicherheitsmechanismen der Router, Switches und Firewalls von Cisco für Angreifer die vor Ort sind, allerdings gar kein Problem mehr dar. Ebenfalls sind Kameras und VoIP-Telefonate mit dem CDP von Cisco ausgestattet.