シスコのCDPに脆弱性、影響を受けるデバイスは多数

The Carnegie Mellon University, Software Engineering Institute, CERT Coordination Center (CERT/CC)は2月5日(米国時間)、「VU#261385 - Cisco Discovery Protocol (CDP) enabled devices are vulnerable to denial-of-service and remote code execution」において、Cisco Discovery Protocol (CDP)に対応したデバイスにサービス妨害攻撃(DoS)およびリモートコード実行を受ける危険性があると伝えた。

Cisco Discovery Protocolはシスコシステムズが提供しているレイヤ2ネットワークプロトコルで、ネットワークに接続されたシスコ製品の情報を収集するために使用されている。このプロトコルの実装系に脆弱性があるとされており、攻撃者によってネットワークに接続されているシステムデバイスがサービス妨害攻撃を受けるおそれがあるという。

• VU#261385 - Cisco Discovery Protocol (CDP) enabled devices are vulnerable to denial-of-service and remote code execution

脆弱性に関する情報は次のページにまとまっている。

• Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerability
• Cisco IP Phone Remote Code Execution and Denial of Service Vulnerability
• Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability
• Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability
• Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability

影響を受けるとされるデバイスは次のとおり。

• ASR 9000シリーズアグリゲーションサービスルータ
• Carrier Routing System (CRS)
• Firepower 4100シリーズ
• Firepower 9300セキュリティアプライアンス
• IOS XRv 9000ルータ
• IP Conference Phone 7832
• IP Conference Phone 7832 (マルチプラットフォームファームウェア)
• IP Conference Phone 8832
• IP Conference Phone 8832 (マルチプラットフォームファームウェア)
• IP Phone 6821/6841/6851/6861/6871 (マルチプラットフォームファームウェア)
• IP Phone 7811/7821/7841/7861 Desktop Phones
• IP Phone 7811/7821/7841/7861 Desktop Phones (マルチプラットフォームファームウェア)
• IP Phone 8811/8841/8851/8861/8845/8865 Desktop Phones
• IP Phone 8811/8841/8851/8861/8845/8865 Desktop Phones (マルチプラットフォームファームウェア)
• MDS 9000シリーズマルチレイヤスイッチ
• Network Convergence System (NCS) 1000シリーズ
• Network Convergence System (NCS) 1000シリーズルータ
• Network Convergence System (NCS) 5000シリーズ
• Network Convergence System (NCS) 5000シリーズルータ
• Network Convergence System (NCS) 540シリーズルータ
• Network Convergence System (NCS) 5500シリーズ
• Network Convergence System (NCS) 5500シリーズルータ
• Network Convergence System (NCS) 560シリーズルータ
• Network Convergence System (NCS) 6000シリーズ
• Network Convergence System (NCS) 6000シリーズルータ
• Nexus 1000 Virtual Edge for VMware vSphere
• Nexus 1000V Switch for Microsoft Hyper-V
• Nexus 1000V Switch for VMware vSphere
• Nexus 3000シリーズスイッチ
• Nexus 5500プラットフォームスイッチ
• Nexus 5600プラットフォームスイッチ
• Nexus 6000シリーズスイッチ
• Nexus 7000シリーズスイッチ
• Nexus 9000シリーズファブリックスイッチ Application Centric Infrastructure (ACI)モード
• Nexus 9000シリーズスイッチ スタンドアローンNX-OSモード
• UCS 6200シリーズファブリックインターコネクト
• UCS 6300シリーズファブリックインターコネクト
• UCS 6400シリーズファブリックインターコネクト
• Unified IP Conference Phone 8831
• Unified IP Conference Phone 8831 (Third-Party Call Control)
• Video Surveillance 3000シリーズ IPカメラ
• Video Surveillance 4000シリーズ High-Definition IPカメラ
• Video Surveillance 4300E and 4500E High-Definition IPカメラ
• Video Surveillance 6000シリーズ IPカメラ
• Video Surveillance 7000シリーズ IPカメラ
• Video Surveillance PTZ IPカメラ
• Wireless IP Phone 8821/8821-EX

アップデート方法については、上記のセキュリティ情報で確認することができる。対象となるデバイスが広範囲に及ぶことから注意が必要であるほか、脆弱性の深刻度が重大（High）に分類されており、早期に対策を講じることが望まれる。