← voltar
CVE-2018-0161

CVE-2018-0161

CVSS 6.3 MEDIUMEPSS 4.2%● KEVCWE-399
Em resumo

Uma falha em certos switches Cisco Catalyst permite que um atacante autenticado derrube o dispositivo enviando uma requisição SNMP específica. Quando o switch processa essa consulta malformada de gerenciamento de rede, consome recursos excessivos da CPU e força o reinício do aparelho, interrompendo o serviço.

Detalhe técnico

A vulnerabilidade existe no subsistema SNMP ao processar requisições GET para o OID ciscoFlashMIB em modelos de Catalyst Switch vulneráveis executando releases afetadas do IOS com SNMPv2 ou SNMPv3 habilitado. Um atacante remoto autenticado pode disparar uso excessivo de CPU (condição SYS-3-CPUHOG) levando a reinício do dispositivo e negação de serviço; nenhum privilégio especial ou interação do usuário além de acesso SNMP é necessário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco IOS Software running on certain models of Cisco Catalyst Switches could allow an authenticated, remote attacker to cause a denial of service (DoS) condition, aka a GET MIB Object ID Denial of Service Vulnerability. The vulnerability is due to a condition that could occur when the affected software processes an SNMP read request that contains a request for the ciscoFlashMIB object ID (OID). An attacker could trigger this vulnerability by issuing an SNMP GET request for the ciscoFlashMIB OID on an affected device. A successful exploit could cause the affected device to restart due to a SYS-3-CPUHOG. This vulnerability affects the following Cisco devices if they are running a vulnerable release of Cisco IOS Software and are configured to use SNMP Version 2 (SNMPv2) or SNMP Version 3 (SNMPv3): Cisco Catalyst 2960-L Series Switches, Cisco Catalyst Digital Building Series Switches 8P, Cisco Catalyst Digital Building Series Switches 8U. Cisco Bug IDs: CSCvd89541.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0161http://www.securityfocus.com/bid/103573http://www.securitytracker.com/id/1040589