安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞，这些漏洞允许远程攻击者完全控制设备，不需要任何用户交互。CDP 被用于发现本地连接的思科设备信息，思科的交换器、路由器、IP 电话和摄像头等几乎所有设备都使用了 CDP，并且默认启用了 CDP，漏洞影响数以百万计的设备。五个漏洞被统称为 CDPwn，其中四个是远程代码执行漏洞，第五个是拒绝服务漏洞。Armis 是在去年 8 月 29 日向思科报告了漏洞。