← voltar
CVE-2018-0173

CVE-2018-0173

CVSS 8.6 HIGHEPSS 7.6%● KEVCWE-20
Em resumo

Dispositivos Cisco IOS não validam corretamente a informação DHCP option 82 em respostas de servidores, permitindo que um atacante envie pacotes modificados que fazem o dispositivo travar e ficar offline.

Detalhe técnico

A vulnerabilidade decorre de validação incompleta (CWE-20) da opção 82 DHCP encapsulada em mensagens DHCPv4 DHCPOFFER. Um atacante remoto não autenticado pode explorar isso enviando um pacote DHCPv4 malicioso que o dispositivo afetado encaminha ao servidor DHCP; o processamento inadequado da resposta do servidor causa reinicialização do dispositivo, resultando em negação de serviço da funcionalidade de retransmissão DHCP.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Cisco IOS Software and Cisco IOS XE Software function that restores encapsulated option 82 information in DHCP Version 4 (DHCPv4) packets could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a Relay Reply denial of service (DoS) condition. The vulnerability exists because the affected software performs incomplete input validation of encapsulated option 82 information that it receives in DHCPOFFER messages from DHCPv4 servers. An attacker could exploit this vulnerability by sending a crafted DHCPv4 packet to an affected device, which the device would then forward to a DHCPv4 server. When the affected software processes the option 82 information that is encapsulated in the response from the server, an error could occur. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvg62754.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS and IOS XE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0173https://www.tenable.com/security/research/tra-2018-06http://www.securityfocus.com/bid/103545http://www.securitytracker.com/id/1040591