Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN) | ScanNetSecurity
2026.03.13(金)

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
89 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「Japan Vulnerability Notes(JVN)」で発表した。

CDPは、Cisco製品がネットワークに接続されたデバイスに関する情報を収集するために使用する、Cisco独自のLayer-2 (データリンク層) ネットワークプロトコル。Armis Securityにより、CDPに5件の脆弱性が報告された。影響を受ける製品は複数あり、脆弱性によって異なる。

報告された脆弱性は次の通り。

Video Surveillance 8000 シリーズ IP カメラにおけるヒープオーバーフローの脆弱性(CVE-2020-3110)
Cisco VoIP 製品におけるスタックオーバーフローの脆弱性(CVE-2020-3111)
Cisco IOS XR ソフトウエアを使用する製品におけるスタックオーバーフローの脆弱性(CVE-2020-3118)
Cisco NX-OS ソフトウエアを使用する製品におけるスタックオーバーフローおよび情報改ざんの脆弱性(CVE-2020-3119)
Cisco NX-OS、IOS XR、FXOS ソフトウエアを使用する製品におけるリソース枯渇の脆弱性(CVE-2020-3120)

この脆弱性が悪用されると、CDPを使用する製品に細工された CDP パケットを送信することにより、任意のコードが実行されたり、当該製品を異常終了させられる(CVE-2020-3120以外)、CDPを使用する製品を再起動させることで、当該製品を異常終了させられる(CVE-2020-3120)可能性がある。JVNでは、Ciscoが提供するアドバイザリを参考に、修正済のバージョンにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP