Összefoglaló
Az Cisco IOS és IOS XE Software olyan kritikus sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadásra (DoS) vagy akár emelt szintű jogosultsággal kód futtatásra használhatnak fel.
Leírás
A sérülékenységet az UDP/18999 portra küldött csomagok nem megfelelő ellenőrzése okozza, amit speciálisan megszerkesztett csomagok küldésével lehet előidézni. A káros tartalmú csomagok feldolgozása során puffer túlcsordulás keletkezik, amely tetszőleges kód végrehajtását teheti lehetővé emelt szintű jogosultsággal, valamint az eszköz újraindulását is elő lehet idézni vele.
A hiba akkor idézhető elő, ha a káros csomag célpontja a sérülékeny eszköz, az adatforgalom továbbítása nem okoz problémát.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0151 - NVD CVE-2018-0151