Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2018-0173

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2018-0173
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2018-0173

PUBLISHED 13.11.2024

CNA: cisco

Обновлено: 19.04.2018
A vulnerability in the Cisco IOS Software and Cisco IOS XE Software function that restores encapsulated option 82 information in DHCP Version 4 (DHCPv4) packets could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a Relay Reply denial of service (DoS) condition. The vulnerability exists because the affected software performs incomplete input validation of encapsulated option 82 information that it receives in DHCPOFFER messages from DHCPv4 servers. An attacker could exploit this vulnerability by sending a crafted DHCPv4 packet to an affected device, which the device would then forward to a DHCPv4 server. When the affected software processes the option 82 information that is encapsulated in the response from the server, an error could occur. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvg62754.

CWE

Идентификатор Описание
CWE-20 Некорректная проверка входных данных

БДУ ФСТЭК

Идентификатор Описание
BDU:2022-04707 Уязвимость опции протокола DHCP (DHCP option 82) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании

Доп. Информация

Product Status

Cisco IOS and IOS XE
Product: Cisco IOS and IOS XE
Vendor: n/a
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии Cisco IOS and IOS XE affected
 

Ссылки

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
http://www.securityfocus.com/bid/103545
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
https://www.tenable.com/security/research/tra-2018-06
http://www.securitytracker.com/id/1040591
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05

CVE Program Container

Обновлено: 05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
http://www.securityfocus.com/bid/103545
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
https://www.tenable.com/security/research/tra-2018-06
http://www.securitytracker.com/id/1040591
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05

CISA ADP Vulnrichment

Обновлено: 13.11.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active no total 2.0.3 08.11.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.