← voltar
CVE-2018-0155

CVE-2018-0155

CVSS 8.6 HIGHEPSS 7.7%● KEVCWE-388
Em resumo

Uma falha em switches Cisco Catalyst 4500 permite que um atacante derrube o sistema enviando uma mensagem de rede malformada, causando reinicialização e interrupção do serviço. Nenhuma autenticação é necessária para explorar essa vulnerabilidade.

Detalhe técnico

A vulnerabilidade existe no processamento de BFD (Bidirectional Forwarding Detection) devido à validação insuficiente de cabeçalhos incompletos em pacotes BFD. Um atacante remoto não autenticado pode enviar uma mensagem BFD elaborada para disparar tratamento de erro inadequado no processo iosd, resultando em negação de serviço via reinicialização do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Bidirectional Forwarding Detection (BFD) offload implementation of Cisco Catalyst 4500 Series Switches and Cisco Catalyst 4500-X Series Switches could allow an unauthenticated, remote attacker to cause a crash of the iosd process, causing a denial of service (DoS) condition. The vulnerability is due to insufficient error handling when the BFD header in a BFD packet is incomplete. An attacker could exploit this vulnerability by sending a crafted BFD message to or across an affected switch. A successful exploit could allow the attacker to trigger a reload of the system. This vulnerability affects Catalyst 4500 Supervisor Engine 6-E (K5), Catalyst 4500 Supervisor Engine 6L-E (K10), Catalyst 4500 Supervisor Engine 7-E (K10), Catalyst 4500 Supervisor Engine 7L-E (K10), Catalyst 4500E Supervisor Engine 8-E (K10), Catalyst 4500E Supervisor Engine 8L-E (K10), Catalyst 4500E Supervisor Engine 9-E (K10), Catalyst 4500-X Series Switches (K10), Catalyst 4900M Switch (K5), Catalyst 4948E Ethernet Switch (K5). Cisco Bug IDs: CSCvc40729.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS and IOS XE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0155http://www.securityfocus.com/bid/103565http://www.securitytracker.com/id/1040587