← voltar
CVE-2017-12240

CVE-2017-12240

CVSS 9.8 CRITICALEPSS 13.5%● KEVCWE-20
Em resumo

Uma falha de estouro de buffer no sistema de retransmissão DHCP do Cisco IOS permite que atacantes remotos enviem pacotes especialmente criados para derrubar o sistema ou executar código malicioso, assumindo controle total sem necessidade de autenticação.

Detalhe técnico

Estouro de buffer no subsistema de retransmissão DHCP (CWE-20: validação inadequada de entrada) disparado por pacotes DHCPv4 malformados de atacantes remotos não autenticados; a exploração resulta em execução de código arbitrário ou negação de serviço via reinicialização do sistema. Afeta Cisco IOS 12.2–15.6 e IOS XE Software.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The DHCP relay subsystem of Cisco IOS 12.2 through 15.6 and Cisco IOS XE Software contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code and gain full control of an affected system. The attacker could also cause an affected system to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a buffer overflow condition in the DHCP relay subsystem of the affected software. An attacker could exploit this vulnerability by sending a crafted DHCP Version 4 (DHCPv4) packet to an affected system. A successful exploit could allow the attacker to execute arbitrary code and gain full control of the affected system or cause the affected system to reload, resulting in a DoS condition. Cisco Bug IDs: CSCsm45390, CSCuw77959.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Cisco IOS and IOS XE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://quickview.cloudapps.cisco.com/quickview/bug/CSCsm45390https://quickview.cloudapps.cisco.com/quickview/bug/CSCuw77959https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-12240http://www.securityfocus.com/bid/101034http://www.securitytracker.com/id/1039445