← volver
CVE-2018-0167

CVE-2018-0167

CVSS 8.8 HIGHEPSS 3.4%● KEVCWE-119
En resumen

Una falla en el sistema de descubrimiento de red de Cisco permite que atacantes en la misma red causen caídas de dispositivos o tomen control de ellos sin contraseña. El problema ocurre cuando datos exceden el límite del espacio reservado.

Detalle técnico

Múltiples vulnerabilidades de desbordamiento de buffer en el subsistema LLDP permiten que un atacante no autenticado, adyacente en la red, cause denegación de servicio o ejecución de código arbitrario con privilegios elevados. La vulnerabilidad requiere proximidad de red pero no autenticación, explotando validación inadecuada de mensajes de protocolo.

Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple Buffer Overflow vulnerabilities in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCuo17183, CSCvd73487.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Cisco IOS, IOS XE, and IOS XR

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0167http://www.securityfocus.com/bid/103564http://www.securitytracker.com/id/1040586