Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN) | ScanNetSecurity
2026.01.31(土)

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
89 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「Japan Vulnerability Notes(JVN)」で発表した。

CDPは、Cisco製品がネットワークに接続されたデバイスに関する情報を収集するために使用する、Cisco独自のLayer-2 (データリンク層) ネットワークプロトコル。Armis Securityにより、CDPに5件の脆弱性が報告された。影響を受ける製品は複数あり、脆弱性によって異なる。

報告された脆弱性は次の通り。

Video Surveillance 8000 シリーズ IP カメラにおけるヒープオーバーフローの脆弱性(CVE-2020-3110)
Cisco VoIP 製品におけるスタックオーバーフローの脆弱性(CVE-2020-3111)
Cisco IOS XR ソフトウエアを使用する製品におけるスタックオーバーフローの脆弱性(CVE-2020-3118)
Cisco NX-OS ソフトウエアを使用する製品におけるスタックオーバーフローおよび情報改ざんの脆弱性(CVE-2020-3119)
Cisco NX-OS、IOS XR、FXOS ソフトウエアを使用する製品におけるリソース枯渇の脆弱性(CVE-2020-3120)

この脆弱性が悪用されると、CDPを使用する製品に細工された CDP パケットを送信することにより、任意のコードが実行されたり、当該製品を異常終了させられる(CVE-2020-3120以外)、CDPを使用する製品を再起動させることで、当該製品を異常終了させられる(CVE-2020-3120)可能性がある。JVNでは、Ciscoが提供するアドバイザリを参考に、修正済のバージョンにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

    今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. 生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

    生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

  5. 翌日回収 ~ 生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ

    翌日回収 ~ 生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP