【セキュリティ ニュース】Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か(1ページ目 / 全2ページ):Security NEXTCisco Systemsがネットワーク製品で採用する複数のOSや、VoIPなどネットワーク製品に、リモートよりコードを実行される脆弱性「CDPwn」が判明した。数千万の機器に影響を及ぼすとの指摘が出ている。 複数のCisco製品が、ネットワーク接続機器の情報収集に利用しているデータリンク層のプロトコル「Cisco Discovery Protocol(CDP)」の処理に起因する脆弱性が明らかとなったもの。 同プロトコルを有効化している「IOS XR」や「NX-OS」においてスタックオーバーフローが生じ、リモートよりコードの実行が可能となる「CVE-2020-3118」や「CVE-2020-3119」が判明。 また同社VoIP製品に「CVE-2020-3111」や、IPカメラ「Video Surveillance 8000シリーズ」に「CVE-2020-3110」が存在し、いずれもコードを
