آسیب پذیری CVE-2020-3512 مربوط به نرم افزارهای Cisco IOS Software و Cisco IOS XE بوده و به دلیل عدم اعتبارسنجی مناسب پیغامهای LLDP، در کنترل کننده های پیام PROFINET اتفاق می افتد.
آسیب پذیری یاد شده میتواند به یک مهاجم غیرمجاز مجاور، این امکان را بدهد که موجب از کار افتادن دستگاه آسیب پذیر شود و منجر به حمله منع سرویس (DoS) گردد.
مهاجم می تواند با ارسال یک پیغام LLDP مخرب به دستگاه هدف، از آسیب پذیری ذکر شده سو استفاده نموده و در صورت توفیق، دستگاه را مجددا بارگزاری نماید.
راه حل:
هیچ راهکار دقیقی تا قبل از بروز رسانی نرم افزار جهت رفع این آسیب پذیری وجود ندارد. با این حال مشتریانی که از پروتکل PROFINET استفاده نمی کنند می توانند آن را با استفاده از دستور no profinet configuration (در محیط Global config) مانند مثال زیر غیرفعال کنند.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no profinet
Switch(config)#^Z
Switch#show profinet status
State : Disabled
Vlan :1
Id :
Connected :NO
ReductRatio : 128
توجه:غیرفعال کردن LLDP به دلیل موثر بودن در عملکرد مطلوب PROFINET، به تنهایی نمی تواند گزینه مناسبی باشد. به طور دقیقتر PROFINET در هربار بارگیری دستگاه، LLDP را (حتی در صورت عدم پیکربندی) مجبور به کار میکند.
محصولات آسیب پذیر:
این آسیب پذیری میتواند همه محصولات سیسکو که ورژن آسیب پذیر نرم افزارهای Cisco IOS و Cisco XE روی آنها وجود دارد و ویژگی PROFINET روی آنها فعال است را تحت تاثیر قرار دهد. ویژگی PROFINET روی همه محصولاتی که این ویژگی را پشتیبانی میکنند به طور پیش فرض فعال است.
محصولات زیر PROFINET را پشتیبانی میکنند:
Catalyst IE3200 Rugged Switches
Catalyst IE3300 Rugged Switches
Catalyst IE3400 Heavy Switches
Catalyst IE3400 Rugged Switches
Embedded Services 2020 Series Switches
Embedded Services 3300 Series Switches
Industrial Ethernet 2000 Series Switches
Industrial Ethernet 2000U Series Switches
Industrial Ethernet 3000 Series Switches
Industrial Ethernet 4000 Series Switches
Industrial Ethernet 4010 Series Switches
Industrial Ethernet 5000 Series Switches
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-profinet-dos-65qYG3W5