← volver
CVE-2018-0180

CVE-2018-0180

CVSS 6.8 MEDIUMEPSS 5.1%● KEVCWE-399
En resumen

Una falla en la función de inicio de sesión de Cisco IOS permite que atacantes causen la caída de dispositivos remotamente sin necesidad de autenticarse, resultando en indisponibilidad del servicio. Afecta ciertos enrutadores y switches Cisco con versiones específicas del software.

Detalle técnico

Múltiples vulnerabilidades en la función Login Enhancements de Cisco IOS permiten que atacantes no autenticados disparen un reload del sistema mediante solicitudes de inicio de sesión malformadas. Las versiones afectadas incluyen 15.4(2)T, 15.4(3)M, 15.4(2)CG y posteriores; la explotación resulta en denegación de servicio sin requerir autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the Login Enhancements (Login Block) feature of Cisco IOS Software could allow an unauthenticated, remote attacker to trigger a reload of an affected system, resulting in a denial of service (DoS) condition. These vulnerabilities affect Cisco devices that are running Cisco IOS Software Release 15.4(2)T, 15.4(3)M, or 15.4(2)CG and later. Cisco Bug IDs: CSCuy32360, CSCuz60599.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-sloginhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0180http://www.securityfocus.com/bid/103556