Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN) | ScanNetSecurity
2026.06.05(金)

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
89 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「Japan Vulnerability Notes(JVN)」で発表した。

CDPは、Cisco製品がネットワークに接続されたデバイスに関する情報を収集するために使用する、Cisco独自のLayer-2 (データリンク層) ネットワークプロトコル。Armis Securityにより、CDPに5件の脆弱性が報告された。影響を受ける製品は複数あり、脆弱性によって異なる。

報告された脆弱性は次の通り。

Video Surveillance 8000 シリーズ IP カメラにおけるヒープオーバーフローの脆弱性(CVE-2020-3110)
Cisco VoIP 製品におけるスタックオーバーフローの脆弱性(CVE-2020-3111)
Cisco IOS XR ソフトウエアを使用する製品におけるスタックオーバーフローの脆弱性(CVE-2020-3118)
Cisco NX-OS ソフトウエアを使用する製品におけるスタックオーバーフローおよび情報改ざんの脆弱性(CVE-2020-3119)
Cisco NX-OS、IOS XR、FXOS ソフトウエアを使用する製品におけるリソース枯渇の脆弱性(CVE-2020-3120)

この脆弱性が悪用されると、CDPを使用する製品に細工された CDP パケットを送信することにより、任意のコードが実行されたり、当該製品を異常終了させられる(CVE-2020-3120以外)、CDPを使用する製品を再起動させることで、当該製品を異常終了させられる(CVE-2020-3120)可能性がある。JVNでは、Ciscoが提供するアドバイザリを参考に、修正済のバージョンにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. ランサムウェア被害の情報漏えいで「全米から告訴」~ 法務部長 五年間の法廷闘争戦略

    ランサムウェア被害の情報漏えいで「全米から告訴」~ 法務部長 五年間の法廷闘争戦略

  5. 東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

    東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP