Los investigadores de la empresa Armis han encontrado 5
vulnerabilidades graves del protocolo CPD (Cisco Discovery Protocol), the
cuales, afectan a millones de dispositivos que utilizan el protocolo para
encontrar los dispositivos de su red aun estando en diferentes VLAN.
Este protocolo es utilizado por routers, teléfonos VoIP,
cámaras de seguridad y otros dispositivos. Entre los posibles riesgos de las
vulnerabilidades descubiertas se nombró la filtración de datos de estos
dispositivos y la posibilidad de realizar ataques Man-in-the-Middle.
Cuatro de las cinco vulnerabilidades permiten al atacante ejecutar
código de forma remota y la última da la posibilidad de realizar un ataque de denegación
de servicio (Two). Los investigadores también publicaron los resultados de su
trabajo en la web de Armis.
Cisco ya ha sacado actualizaciones de seguridad corrigiendo
estas vulnerabilidades en diferentes dispositivos. En cada uno de los reportes
publicados por Cisco se pueden ver los dispositivos afectados por cada una de
las vulnerabilidades.