A Cisco, fabricante de sistemas e equipamentos de telecomunicação, corrigiu cinco vulnerabilidades críticas relacionadas ao protocolo CDP, usado em seus produtos, que poderiam ser exploradas por malfeitores para capturar vídeo e áudio de equipamentos, modificar dados em trânsito ou mesmo “pular” de uma rede menos segura para uma rede interna protegida em uma empresa.

As vulnerabilidades são conhecidas conjuntamente como CDPawn e foram reportadas pela Armis, empresa especializada na segurança de dispositivos conectados à Internet. O protocolo CDP (Cisco Discovery Protocol) é usado em aparelhos da Cisco para que possam automaticamente detectar outros equipamentos da empresa na rede, facilitando a configuração.

As falhas afetam “dezenas de milhões” de dispositivos Cisco como switches, roteadores, telefones IP e câmeras de segurança, e também podem possibilitar a execução de código remoto, ou seja, dar a um agressor a capacidade de rodar um programa em um aparelho vulnerável. Em um vídeo demonstrando a falha, um telefone IP é invadido e o invasor roda DOOM no aparelho.

Entre os aparelhos vulneráveis estão roteadores Cisco IOS XR, switches Cisco NX-OS, sistemas Cisco NCS, firewalls Cisco FirePower, câmeras IP Cisco 8000 e telefones IP das séries 7800 e 8800, entre muitos outros. Uma lista completa está disponível no site do CDPawn.

Segundo a Armis, versões do firmware destes aparelhos lançadas nos últimos 10 anos são vulneráveis à falha, que foi reportada à Cisco em 29 de agosto de 2019. Desde então, as empresas vem trabalhando juntas em correções, já disponíveis.

Fonte: Armis