Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2018-0156)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
28/03/2018
Última modificación:
27/01/2025
Descripción
Una vulnerabilidad en la característica Smart Install de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque el reinicio de un dispositivo afectado. Esto resultaría en una denegación de servicio. Esta vulnerabilidad se debe a la validación incorrecta de datos de paquetes. Un atacante podría explotar esta vulnerabilidad enviando un paquete manipulado a un dispositivo afectado en TCP puerto 4786. Esto solo afecta a switches clientes de Smart Install. Los dispositivos Cisco que están configurados como un director Smart Install no se ven afectados por esta vulnerabilidad. Cisco Bug IDs: CSCvd40673.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.2\(2a\)ja:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_24lc-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_24lc-s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_24pc-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_24pc-s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_24tc-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_24tc-s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_48pst-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_48pst-s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_48tc-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960-plus_48tc-s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960c-12pc-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960c-8pc-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_2960c-8tc-l:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/103569
- http://www.securitytracker.com/id/1040596
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
- http://www.securityfocus.com/bid/103569
- http://www.securitytracker.com/id/1040596
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi