CVE-2018-0179
CVE-2018-0179
Em resumo
Uma falha no recurso de Melhorias de Login do Cisco IOS permite que um atacante na rede derrube dispositivos afetados enviando requisições malformadas, forçando-os a reiniciar e ficarem indisponíveis temporariamente.
Detalhe técnico
Múltiplas vulnerabilidades de esgotamento de recursos no recurso Login Block do Cisco IOS permitem que atacantes remotos não autenticados disparem consumo descontrolado de recursos através de tráfego de rede malicioso, resultando em reinicialização do sistema e negação de serviço. Afeta versões IOS 15.4(2)T, 15.4(3)M, 15.4(2)CG e posteriores; requer acesso de rede ao dispositivo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple vulnerabilities in the Login Enhancements (Login Block) feature of Cisco IOS Software could allow an unauthenticated, remote attacker to trigger a reload of an affected system, resulting in a denial of service (DoS) condition. These vulnerabilities affect Cisco devices that are running Cisco IOS Software Release 15.4(2)T, 15.4(3)M, or 15.4(2)CG and later. Cisco Bug IDs: CSCuy32360, CSCuz60599.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →