<div dir="ltr"><div dir="ltr">Por si no lo pescaron por otra lista.</div><div dir="ltr"><br></div><div dir="ltr"><p style="box-sizing:border-box;margin:20px 0px 0px;font-size:16px;line-height:24px;color:rgb(47,44,39);font-family:proxima-nova,sans-serif">The discovery, dubbed CDPwn, exposes vulnerabilities which could allow an attacker to fully take over all of these devices.  Four of the five vulnerabilities are remote code execution (RCE) vulnerabilities while one is a Denial of Service (DoS) vulnerability. Exploitation of the RCE vulnerabilities can lead to:</p><ul style="box-sizing:border-box;margin:20px 0px 30px;list-style:none;padding:0px;color:rgb(47,44,39);font-family:proxima-nova,sans-serif;font-size:16px"><li style="box-sizing:border-box;line-height:22px;list-style:none;padding-left:21px;margin-bottom:10px">Breaking of network segmentation</li><li style="box-sizing:border-box;line-height:22px;list-style:none;padding-left:21px;margin-bottom:10px">Data exfiltration of corporate network traffic traversing through an organization&#39;s switches and routers</li><li style="box-sizing:border-box;line-height:22px;list-style:none;padding-left:21px;margin-bottom:10px">Gaining access to additional devices by leveraging man-in-the-middle attacks by intercepting and altering traffic on the corporate switch</li><li style="box-sizing:border-box;line-height:22px;list-style:none;padding-left:21px;margin-bottom:10px">Data exfiltration of sensitive information such as phone calls from from devices like IP phones and video feeds from IP cameras</li></ul><div><br></div><div><a href="https://www.armis.com/cdpwn/">https://www.armis.com/cdpwn/</a><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><font face="monospace, monospace">Eduardo Casarero</font><div><font face="monospace, monospace">Sysarmy - Organización</font></div><div><font face="monospace, monospace">mobile 54 911 56306373</font></div></div></div></div></div></div>