思科修补了严重的CDP漏洞(02/05/2020)

　　思科已经发布了一个安全公告和相关的关键漏洞固件更新即时Cisco发现协议(CDP)。这些漏洞使数百万的思科设备面临风险。

　　在思科发现协议(CDP)的不同实施中发现了五个不同的漏洞。CDP是Cisco设备用于发现本地网络上其他Cisco设备信息的专有第2层(数据链路层)网络协议。目标是在网络上映射思科产品。默认情况下，几乎所有思科产品(包括路由器，交换机，IP电话和摄像头)都默认启用了此协议，但是如果不使用CDP，绝大多数产品将无法正常运行。

　　CDP包含五个漏洞，这些漏洞可能允许本地网络上的攻击者接管公司网络上的数百万台设备。漏洞(称为CDPwn)是由IoT安全公司Armis在 2019年8月29日发现的。Armis创建了以下视频，展示了如何在攻击中利用CDPwn漏洞。