近日，国家信息安全漏洞库（CNNVD）收到关于思科CDP设备多个安全漏洞情况的报送，包括思科视频监控8000系列IP摄像头CDP远程代码执行漏洞（CNNVD-202002-127、CVE-2020-3110）、思科VoIP电话CDP远程代码执行漏洞（CNNVD-202002-128、CVE-2020-3111）等多个漏洞。成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。思科Firepower 1000 Series、IOS XRv 9000 Router、Nexus 1000V Switch、IP Conference Phone 7832、Video Surveillance 8000 Series IP Camera等多款设备均受此漏洞影响。目前，思科官方已发布漏洞补丁修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

      思科公司是美国一家网络解决方案供应商，CDP是思科（Cisco）专有的第二层（数据链路层）网络协议，主要用来对本地连接的思科设备进行信息获取。几乎所有的思科产品，包括交换机、路由器、IP 电话和摄像头等，都实现了 CDP 协议，且这些设备出厂时均默认启用 CDP。

      1、思科视频监控8000系列IP摄像头CDP远程代码执行漏洞（CNNVD-202002-127、CVE-2020-3110）：

      思科视频监控8000系列IP摄像头的CDP协议实现在解析数据包中的 DeviceID 字段时，存在堆溢出漏洞。通过利用此漏洞，攻击者可以对目标设备实施远程代码执行或拒绝服务攻击。

      2、思科VoIP电话CDP远程代码执行漏洞（CNNVD-202002-128、CVE-2020-3111）

      思科VoIP电话的CDP协议实现在解析CDP数据包中的PortID字段时，存在栈溢出漏洞。通过利用此漏洞，攻击者可以对目标设备实施远程代码执行或拒绝服务攻击。

      3、思科IOS-XR CDP格式化字符串漏洞（CNNVD-202002-131、CVE-2020-3118）

      思科IOS XR的CDP协议实现，在解析CDP请求包中的某些字符串字段时（比如设备 ID、端口 ID 等），存在格式化字符串漏洞。通过利用此漏洞，攻击者可以在目标路由器上执行任意代码，获取系统权限。

      4、思科NX-OS CDP远程代码执行漏洞（CNNVD-202002-130、CVE-2020-3119）

      运行有思科NX-OS软件的设备的CDP协议实现，在解析含有 PoE（Power over Ethernet）请求字段的CDP数据包时，存在栈溢出漏洞。通过利用此漏洞，攻击者可以在目标交换机上执行任意代码，获取系统权限。

      5、思科FXOS、IOS XR、NX-OS CDP拒绝服务漏洞（CNNVD-202002-129、CVE-2020-3120）

      运行有思科FXOS、IOS XR或NX-OS软件的设备，其CDP协议实现存在拒绝服务漏洞。通过利用此漏洞，攻击者可以对运行有这些软件的目标设备进行拒绝服务攻击。

二、危害影响

      成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。思科Firepower 1000 Series、IOS XRv 9000 Router、Nexus 1000V Switch、IP Conference Phone 7832、Video Surveillance 8000 Series IP Camera等多款设备均受此漏洞影响，具体如下：

三、修复建议

      目前，思科官方已发布漏洞补丁修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。官方补丁地址如下：

      https://tools.cisco.com/security/center/publicationListing.x

      本通报由北京长亭科技有限公司、北京启明星辰信息安全技术有限公司等CNNVD技术支撑单位提供支持。

      CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

      联系方式: cnnvd@itsec.gov.cn