← voltar
CVE-2018-0171

CVE-2018-0171

CVSS 7.5 HIGHEPSS 99.5%● KEVCWE-20
Em resumo

Uma falha no recurso Smart Install do Cisco permite que um atacante envie mensagens especiais pela rede, causando travamento, reinicialização ou execução de códigos maliciosos no dispositivo sem necessidade de autenticação.

Detalhe técnico

A vulnerabilidade resulta de validação inadequada de pacotes no protocolo Smart Install (porta TCP 4786), permitindo que atacantes remotos não autenticados provoquem estouro de buffer. A exploração pode causar negação de serviço por reinicialização do dispositivo, travamento por watchdog, ou execução de código arbitrário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary code on an affected device. The vulnerability is due to improper validation of packet data. An attacker could exploit this vulnerability by sending a crafted Smart Install message to an affected device on TCP port 4786. A successful exploit could allow the attacker to cause a buffer overflow on the affected device, which could have the following impacts: Triggering a reload of the device, Allowing the attacker to execute arbitrary code on the device, Causing an indefinite loop on the affected device that triggers a watchdog crash. Cisco Bug IDs: CSCvg76186.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS and IOS XE
PoCs públicas encontradas2
githubgithub.com/AlrikRr/Cisco-Smart-Exploit18exploitdbwww.exploit-db.com/exploits/44451não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0171https://www.darkreading.com/perimeter/attackers-exploit-cisco-switch-issue-as-vendor-warns-of-yet-another-critical-flaw/d/d-id/1331490http://www.securityfocus.com/bid/103538http://www.securitytracker.com/id/1040580