Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 06 februari 2020

Apparaten met Cisco Discovery Protocol (CDP) zijn kwetsbaar

Cisco Discovery Protocol (CDP) is een eigen laag-2 netwerkprotocol dat Cisco-apparaten gebruiken om informatie te verzamelen over apparaten die op het netwerk zijn aangesloten. Armis Security ontdekte dat door CDP ondersteunde apparaten kwetsbaar zijn voor heap-overflow in Cisco IP-camera's (CVE-2020-3110), stack-overflow in Cisco VoIP-apparaten (CVE-2020-3111), een format string stack overflow kwetsbaarheid (CVE-2020-3118 ), stack-overflow en willekeurig schrijven (CVE-2020-3119) en een kwetsbaarheid voor denial-of-service door bronnenuitputting (CVE-2020-3120) in onder andere Cisco NX-OS-switches en Cisco IOS XR Routers. Door deze beveiligingslekken kan een aanvaller op het lokale netwerk code uitvoeren of een denial of service veroorzaken.

Beschrijving

CVE-2020-3110

Cisco's Video Surveillance 8000-serie IP-camera's met CDP ingeschakeld zijn kwetsbaar voor een heap-overloop bij het parseren van DeviceID type-length-value (TLV). De CVSS-score die hieronder wordt weergegeven, heeft betrekking op dit beveiligingslek.

CVE-2020-3111

Cisco Voice over Internet Protocol (VoIP) -telefoons met ingeschakelde CDP zijn kwetsbaar voor een stapeloverloop bij het parseren van PortID type-length-value (TLV).

CVE-2020-3118

Cisco's CDP-subsysteem van apparaten met of gebaseerd op Cisco IOS XR Software zijn kwetsbaar voor onjuiste validatie van stringinvoer uit bepaalde velden binnen een CDP-bericht dat kan leiden tot een stapeloverloop.

CVE-2020-3119

Het CDP-subsysteem van Cisco met apparaten waarop Cisco NX-OS Software wordt uitgevoerd of die daarop zijn gebaseerd, is kwetsbaar voor een stackbufferoverloop en willekeurig schrijven bij het parseren van Power over Ethernet (PoE) type-length-value (TLV).

CVE-2020-3120

Cisco's CDP-subsysteem van apparaten met of op basis van Cisco NX-OS, IOS XR en FXOS Software zijn kwetsbaar voor een denial-of-service-situatie waarbij de bronnen opraken.

Gevolg

CVE-2020-3110 en CVE-2020-3111, CVE-2020-3118, CVE-2020-3119 Door
deze beveiligingslekken kan een externe aanvaller op het lokale netwerk een denial of service veroorzaken door het getroffen apparaat met CDP opnieuw op te starten. Een externe aanvaller kan ook code uitvoeren door een schadelijk, niet-geverifieerd CDP-pakket naar het getroffen apparaat te verzenden.

CVE-2020-3120

Door dit beveiligingslek kan een externe aanvaller op het lokale netwerk een denial of service veroorzaken door het getroffen apparaat met CDP opnieuw op te starten.

Deze kwetsbaarheden zijn van invloed op apparaten waarop CDP is ingeschakeld. Het is belangrijk op te merken dat voor alle betrokken apparaten CDP standaard is ingeschakeld. 

Lees meer hier.

 

ESET 30/6/2025 t/m 7/7/2025 BW DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

SAIL 2025

Alle events
Gartner BN tm 12-11-2025 - 2