CVE-2018-0156
CVE-2018-0156
Em resumo
Uma falha no recurso Smart Install do Cisco permite que um atacante não autenticado derrube um switch enviando um pacote malformado, causando uma negação de serviço. Afeta apenas switches configurados como clientes Smart Install, não como diretores.
Detalhe técnico
A vulnerabilidade resulta da validação inadequada de pacotes no recurso Smart Install do Cisco IOS e IOS XE. Um atacante remoto não autenticado pode explorar isso enviando um pacote malicioso para a porta TCP 4786 em um dispositivo Smart Install cliente afetado, provocando uma recarga incontrolada do dispositivo (DoS). Dispositivos configurados como diretores Smart Install não são vulneráveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to improper validation of packet data. An attacker could exploit this vulnerability by sending a crafted packet to an affected device on TCP port 4786. Only Smart Install client switches are affected. Cisco devices that are configured as a Smart Install director are not affected by this vulnerability. Cisco Bug IDs: CSCvd40673.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS and IOS XEQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smihttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0156http://www.securityfocus.com/bid/103569http://www.securitytracker.com/id/1040596