Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性（JVN）

IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

89 views

2020.2.7 Fri 9:15

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「Japan Vulnerability Notes（JVN）」で発表した。

CDPは、Cisco製品がネットワークに接続されたデバイスに関する情報を収集するために使用する、Cisco独自のLayer-2 (データリンク層) ネットワークプロトコル。Armis Securityにより、CDPに5件の脆弱性が報告された。影響を受ける製品は複数あり、脆弱性によって異なる。

報告された脆弱性は次の通り。

Video Surveillance 8000 シリーズ IP カメラにおけるヒープオーバーフローの脆弱性（CVE-2020-3110）
Cisco VoIP 製品におけるスタックオーバーフローの脆弱性（CVE-2020-3111）
Cisco IOS XR ソフトウエアを使用する製品におけるスタックオーバーフローの脆弱性（CVE-2020-3118）
Cisco NX-OS ソフトウエアを使用する製品におけるスタックオーバーフローおよび情報改ざんの脆弱性（CVE-2020-3119）
Cisco NX-OS、IOS XR、FXOS ソフトウエアを使用する製品におけるリソース枯渇の脆弱性（CVE-2020-3120）

この脆弱性が悪用されると、CDPを使用する製品に細工された CDP パケットを送信することにより、任意のコードが実行されたり、当該製品を異常終了させられる（CVE-2020-3120以外）、CDPを使用する製品を再起動させることで、当該製品を異常終了させられる（CVE-2020-3120）可能性がある。JVNでは、Ciscoが提供するアドバイザリを参考に、修正済のバージョンにアップデートするよう呼びかけている。