CVE-2018-0167
CVE-2018-0167
Em resumo
Uma falha no sistema de descoberta de rede da Cisco permite que atacantes na mesma rede derrubem dispositivos ou assumam o controle deles sem precisar de senha. O problema ocorre quando dados excedem o limite de espaço reservado.
Detalhe técnico
Múltiplas vulnerabilidades de estouro de buffer no subsistema LLDP permitem que um atacante não autenticado, adjacente na rede, cause negação de serviço ou execute código arbitrário com privilégios elevados. A vulnerabilidade requer proximidade de rede mas não autenticação, explorando validação inadequada de mensagens de protocolo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple Buffer Overflow vulnerabilities in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCuo17183, CSCvd73487.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Cisco IOS, IOS XE, and IOS XRQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0167http://www.securityfocus.com/bid/103564http://www.securitytracker.com/id/1040586