近日，几个由思科制造的网络设备被曝光容易受到五个新的安全漏洞的影响，不仅能够使黑客远程接管数万台设备，还可能导致企业网络受到攻击。

这五个漏洞被统称为 “ CDPwn ”，均存在于思科发现协议（CDP）中，默认情况下，该协议在所有思科设备上均已启用，并且无法关闭。

CDP是Cisco Discovery Protocol的缩写，它是由思科公司推出的一种私有的二层网络协议，它能够运行在大部分的思科设备上面。通过运行CDP 协议，思科设备能够在与它们直连的设备之间分享有关操作系统软件版本，以及IP地址，硬件平台等相关信息。

其中四个属于 Cisco 路由器、交换机、IP摄像机中的远程代码执行漏洞，第五个漏洞属于影响 Cisco IP 电话的拒绝服务漏洞。

五个漏洞编号分别为 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。

需要注意的是，由于 CDP 是不能跨越局域网边界的数据链路第2层协议，因此攻击者首先需要位于同一网络上才能利用CDPwn漏洞。

攻击者在目标网络取得初步立足点之后，能够利用CDPwn监听网络流量、获取敏感数据，并且能够通过中间人攻击破坏其他设备。

本周三，思科已经发布了所有受影响产品的软件更新。

LYA：这次是真“思科”，不会错了。

还是那句说了太多次的话：尽快更新！

2、苹果发布 iOS 13.4 beta版本

LYA：虽然目前仍处于测试阶段，但我们可以期待未来苹果出现更多的新变化。

3、钉钉下载量跃居首位

2月5日消息，阿里旗下移动办公应用“ 钉钉 ”首次超过微信，跃居苹果App Store排行榜第一。

LY：有需求就会有进步，无数在家办公和学习的人们共同体验了这场从软件崩掉到下载榜首的奇妙之旅。

你用的是什么远程软件呢？可以在评论分享一下。