CDP Spoofing とは

コンピュータネットワーキングでは、CDPスプーフィングは、近接デバイスを検出するためにCisco Discovery Protocolを使用するネットワークデバイスの動作を危険にさらすために使用される手法です。
CDPは、シスコのルータ、スイッチ、およびその他のネットワーク機器間で、ソフトウェアのバージョン、機能、およびIPアドレスをアドバタイズするために使用できます。 CDPスプーフィングは、偽造されたCDPパケットの作成であり、実際のまたは任意の他のデバイスを偽装します。
CDPを実行しているルータがCDPパケットを受信すると、検出された近接デバイスを示すテーブルが作成され始めます。攻撃者は、CDPを実行しているネットワーク上の任意のデバイスのネイバーテーブルを埋めるために、数千のスプーフィングされたCDPパケットを01:00:0C:CC:CC:CCに送信することにより、この機能を利用できます。この場合、ネットワーク上の他のトラフィックは、デバイスのルーティングに必要なリソースがないため、ドロップされる可能性があります。デバイスのコマンドラインインターフェイスも応答しなくなり、進行中の攻撃中にCDPを無効にすることが難しくなります。
一部の管理者は、結果としてCDPを無効にして、CDPの恩恵を受けられずにネットワークをより安全にすることができます。