← volver
CVE-2018-0159

CVE-2018-0159

CVSS 7.5 HIGHEPSS 6.9%● KEVCWE-20
En resumen

Un fallo en la implementación de IKEv1 de Cisco no valida correctamente ciertos paquetes, permitiendo que atacantes bloqueen dispositivos afectados al enviar paquetes IKE maliciosos, causando interrupciones en la red.

Detalle técnico

Validación inadecuada de entrada (CWE-20) en el procesamiento de paquetes IKEv1 permite que un atacante remoto no autenticado provoque el reinicio del dispositivo mediante paquetes manipulados durante la negociación IKE. Sin requerimiento de autenticación; vector de ataque es remoto por red, resultando en denegación de servicio por reinicio forzado.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the implementation of Internet Key Exchange Version 1 (IKEv1) functionality in Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to improper validation of specific IKEv1 packets. An attacker could exploit this vulnerability by sending crafted IKEv1 packets to an affected device during an IKE negotiation. A successful exploit could allow the attacker to cause an affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCuj73916.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS and IOS XE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-doshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0159http://www.securityfocus.com/bid/103562http://www.securitytracker.com/id/1040595