The Carnegie Mellon University, Software Engineering Institute, CERT Coordination Center (CERT/CC)は2月5日(米国時間)、「VU#261385 - Cisco Discovery Protocol (CDP) enabled devices are vulnerable to denial-of-service and remote code execution」において、Cisco Discovery Protocol (CDP)に対応したデバイスにサービス妨害攻撃(DoS)およびリモートコード実行を受ける危険性があると伝えた。

Cisco Discovery Protocolはシスコシステムズが提供しているレイヤ2ネットワークプロトコルで、ネットワークに接続されたシスコ製品の情報を収集するために使用されている。このプロトコルの実装系に脆弱性があるとされており、攻撃者によってネットワークに接続されているシステムデバイスがサービス妨害攻撃を受けるおそれがあるという。

VU#261385 - Cisco Discovery Protocol (CDP) enabled devices are vulnerable to denial-of-service and remote code execution

脆弱性に関する情報は次のページにまとまっている。

Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerability

Cisco IP Phone Remote Code Execution and Denial of Service Vulnerability

Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability

Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability

Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability

影響を受けるとされるデバイスは次のとおり。

ASR 9000シリーズアグリゲーションサービスルータ

Carrier Routing System (CRS)

Firepower 4100シリーズ

Firepower 9300セキュリティアプライアンス

IOS XRv 9000ルータ

IP Conference Phone 7832

IP Conference Phone 7832 (マルチプラットフォームファームウェア)

IP Conference Phone 8832

IP Conference Phone 8832 (マルチプラットフォームファームウェア)

IP Phone 6821/6841/6851/6861/6871 (マルチプラットフォームファームウェア)

IP Phone 7811/7821/7841/7861 Desktop Phones

IP Phone 7811/7821/7841/7861 Desktop Phones (マルチプラットフォームファームウェア)

IP Phone 8811/8841/8851/8861/8845/8865 Desktop Phones

IP Phone 8811/8841/8851/8861/8845/8865 Desktop Phones (マルチプラットフォームファームウェア)

MDS 9000シリーズマルチレイヤスイッチ

Network Convergence System (NCS) 1000シリーズ

Network Convergence System (NCS) 1000シリーズルータ

Network Convergence System (NCS) 5000シリーズ

Network Convergence System (NCS) 5000シリーズルータ

Network Convergence System (NCS) 540シリーズルータ

Network Convergence System (NCS) 5500シリーズ

Network Convergence System (NCS) 5500シリーズルータ

Network Convergence System (NCS) 560シリーズルータ

Network Convergence System (NCS) 6000シリーズ

Network Convergence System (NCS) 6000シリーズルータ

Nexus 1000 Virtual Edge for VMware vSphere

Nexus 1000V Switch for Microsoft Hyper-V

Nexus 1000V Switch for VMware vSphere

Nexus 3000シリーズスイッチ

Nexus 5500プラットフォームスイッチ

Nexus 5600プラットフォームスイッチ

Nexus 6000シリーズスイッチ

Nexus 7000シリーズスイッチ

Nexus 9000シリーズファブリックスイッチ Application Centric Infrastructure (ACI)モード

Nexus 9000シリーズスイッチ スタンドアローンNX-OSモード

UCS 6200シリーズファブリックインターコネクト

UCS 6300シリーズファブリックインターコネクト

UCS 6400シリーズファブリックインターコネクト

Unified IP Conference Phone 8831

Unified IP Conference Phone 8831 (Third-Party Call Control)

Video Surveillance 3000シリーズ IPカメラ

Video Surveillance 4000シリーズ High-Definition IPカメラ

Video Surveillance 4300E and 4500E High-Definition IPカメラ

Video Surveillance 6000シリーズ IPカメラ

Video Surveillance 7000シリーズ IPカメラ

Video Surveillance PTZ IPカメラ

Wireless IP Phone 8821/8821-EX

アップデート方法については、上記のセキュリティ情報で確認することができる。対象となるデバイスが広範囲に及ぶことから注意が必要であるほか、脆弱性の深刻度が重大(High)に分類されており、早期に対策を講じることが望まれる。