CVE-2018-0175
CVE-2018-0175
Em resumo
Uma falha de format string no protocolo LLDP do Cisco permite que um atacante na mesma rede derrube o dispositivo ou execute código malicioso com privilégios elevados. Isso importa porque LLDP é usado para descoberta de dispositivos, deixando qualquer vizinho de rede como ameaça potencial.
Detalhe técnico
Vulnerabilidade de format string no subsistema LLDP permite a atacantes adjacentes e não autenticados disparar corrupção de memória ou execução de código via pacotes LLDP malformados. Pré-condição: dispositivo vítima deve estar executando versões afetadas de Cisco IOS/IOS XE/IOS XR com LLDP habilitado. O impacto inclui negação de serviço e execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Format String vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCvd73664.
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Cisco IOS, IOS XE, and IOS XRQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0175http://www.securityfocus.com/bid/103564http://www.securitytracker.com/id/1040586