CVE-2017-6627
CVE-2017-6627
Em resumo
Uma falha no processamento UDP do Cisco IOS e IOS XE permite que atacantes enviem pacotes especiais que ficam presos na fila de entrada do dispositivo, prejudicando o tráfego normal. O ataque pode ser feito remotamente sem autenticação.
Detalhe técnico
Vulnerabilidade no gerenciamento de sockets UDP em Cisco IOS 15.1/15.2/15.4 e IOS XE 3.14-3.18, onde sockets inativos permanecem abertos, permitindo que atacantes não autenticados inundem filas de entrada com pacotes UDP destinados à porta 0, causando travamento da fila de interface e negação de serviço até o acúmulo de 250 pacotes. Vetor de ataque é rede, sem requisitos de autenticação, resultando em indisponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the UDP processing code of Cisco IOS 15.1, 15.2, and 15.4 and IOS XE 3.14 through 3.18 could allow an unauthenticated, remote attacker to cause the input queue of an affected system to hold UDP packets, causing an interface queue wedge and a denial of service (DoS) condition. The vulnerability is due to Cisco IOS Software application changes that create UDP sockets and leave the sockets idle without closing them. An attacker could exploit this vulnerability by sending UDP packets with a destination port of 0 to an affected device. A successful exploit could allow the attacker to cause UDP packets to be held in the input interfaces queue, resulting in a DoS condition. The input interface queue will stop holding UDP packets when it receives 250 packets. Cisco Bug IDs: CSCup10024, CSCva55744, CSCva95506.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS and Cisco IOS XEQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →