← volver
CVE-2018-0175

CVE-2018-0175

CVSS 8 HIGHEPSS 3.6%● KEVCWE-119
En resumen

Una vulnerabilidad de format string en el protocolo LLDP de Cisco permite que un atacante en la misma red bloquee el dispositivo o ejecute código malicioso con privilegios elevados. Esto importa porque LLDP se usa para descubrir dispositivos, dejando cualquier vecino de red como amenaza potencial.

Detalle técnico

Vulnerabilidad de format string en el subsistema LLDP permite a atacantes adyacentes no autenticados provocar corrupción de memoria o ejecución de código mediante paquetes LLDP malformados. Precondición: el dispositivo víctima debe ejecutar versiones afectadas de Cisco IOS/IOS XE/IOS XR con LLDP habilitado. El impacto incluye denegación de servicio y ejecución de código arbitrario con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Format String vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCvd73664.
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Cisco IOS, IOS XE, and IOS XR

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0175http://www.securityfocus.com/bid/103564http://www.securitytracker.com/id/1040586