← volver
CVE-2018-0155

CVE-2018-0155

CVSS 8.6 HIGHEPSS 7.7%● KEVCWE-388
En resumen

Un fallo en los switches Cisco Catalyst 4500 permite que un atacante derrumbe el sistema enviando un mensaje de red malformado, causando reinicio e interrupción del servicio. No se requiere autenticación para explotar esta vulnerabilidad.

Detalle técnico

La vulnerabilidad existe en el procesamiento de BFD (Bidirectional Forwarding Detection) debido a la validación insuficiente de encabezados incompletos en paquetes BFD. Un atacante remoto no autenticado puede enviar un mensaje BFD elaborado para desencadenar un manejo de errores inadecuado en el proceso iosd, resultando en negación de servicio mediante reinicio del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the Bidirectional Forwarding Detection (BFD) offload implementation of Cisco Catalyst 4500 Series Switches and Cisco Catalyst 4500-X Series Switches could allow an unauthenticated, remote attacker to cause a crash of the iosd process, causing a denial of service (DoS) condition. The vulnerability is due to insufficient error handling when the BFD header in a BFD packet is incomplete. An attacker could exploit this vulnerability by sending a crafted BFD message to or across an affected switch. A successful exploit could allow the attacker to trigger a reload of the system. This vulnerability affects Catalyst 4500 Supervisor Engine 6-E (K5), Catalyst 4500 Supervisor Engine 6L-E (K10), Catalyst 4500 Supervisor Engine 7-E (K10), Catalyst 4500 Supervisor Engine 7L-E (K10), Catalyst 4500E Supervisor Engine 8-E (K10), Catalyst 4500E Supervisor Engine 8L-E (K10), Catalyst 4500E Supervisor Engine 9-E (K10), Catalyst 4500-X Series Switches (K10), Catalyst 4900M Switch (K5), Catalyst 4948E Ethernet Switch (K5). Cisco Bug IDs: CSCvc40729.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS and IOS XE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0155http://www.securityfocus.com/bid/103565http://www.securitytracker.com/id/1040587