ซิสโก้ออกแพตช์ความปลอดภัยสำหรับอุปกรณ์ของตัวเองชุดใหญ่ กระทบตั้งแต่อุปกรณ์เน็ตเวิร์คอย่างสวิตช์และเราท์เตอร์ ไปจนถึงอุปกรณ์ไคลเอนต์อย่างไอพีโฟน โดยความร้ายแรงของช่องโหว่นี้เปิดทางให้แฮกเกอร์เข้าไปรันโค้ดบนอุปกรณ์ได้

ช่องโหว่เกิดจากโค้ดส่วน Cisco Discovery Protocol (CDP) ที่อุปกรณ์ซิสโก้จะประกาศตัวว่าอยู่บนเน็ตเวิร์ค ทำให้อุปกรณ์ตัวอื่นๆ มองเห็นอุปกรณ์ข้างเคียง การอิมพลีเมนต์ที่ผิดพลาดทำให้แฮกเกอร์สามารถสร้างแพ็กเก็ต CDP มุ่งร้ายเพื่อเจาะระบบ

ช่องโหว่กระทบเป็นวงกว้าง ตั้งแต่อุปกรณ์ที่ใช้ FXOS, NX-OS, และ IOS XR รวมไปถึงโทรศัพท์ไอพีของซิสโก้ อย่างไรก็ดี IOS XR นั้นปิดการทำงาน CDP เป็นค่าเริ่มต้น และการโจมตีจะต้องโจมตีจากบนเครือข่ายเดียวกัน ไม่สามารถยิงการโจมตีจากระยะไกลแบบไอพีได้

ช่องโหว่แจ้งโดยนักวิจัยจากบริษัท Armis โดยบริษัทเรียกช่องโหว่ชุดนี้ว่า CDPwn พร้อมกับเผยแพร่รายงานการวิเคราะห์ช่องโหว่ไว้ด้วย

ที่มา - Cisco, IT News