V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-0155
CVE
Высокий KEVПодтвержденаЭксплойт есть

Уязвимость в реализации выгрузки Bidirectional Forwarding Detection (BFD) коммутаторов Cisco Catalyst 4500 Series и коммутаторов Cisco Cata…

CVSS
8.6
Высокий
EPSS
0.08
p93
Опубликовано
2018-01-01
Обновлено
2022-03-03
Описание

Уязвимость в реализации выгрузки Bidirectional Forwarding Detection (BFD) коммутаторов Cisco Catalyst 4500 Series и коммутаторов Cisco Catalyst 4500-X Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать сбой процесса iosd, что приведет к отказу в обслуживании (DoS). Уязвимость связана с недостаточной обработкой ошибок, когда заголовок BFD в пакете BFD неполный. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение BFD на уязвимый коммутатор или через него. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку системы. Эта уязвимость затрагивает Catalyst 4500 Supervisor Engine 6-E (K5), Catalyst 4500 Supervisor Engine 6L-E (K10), Catalyst 4500 Supervisor Engine 7-E (K10), Catalyst 4500 Supervisor Engine 7L-E (K10), Catalyst 4500E Supervisor Engine 8-E (K10), Catalyst 4500E Supervisor Engine 8L-E (K10), Catalyst 4500E Supervisor Engine 9-E (K10), коммутаторы Cisco Catalyst 4500-X Series (K10), коммутатор Catalyst 4900M (K5), коммутатор Catalyst 4948E Ethernet (K5). Cisco Bug IDs: CSCvc40729.

Теги · CWE
KEVБез аутентификации
CWE-388
Затронутые продукты
IosIosIos_xeIos_xe
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Хронология
2018-01-01
Опубликована
2022-03-03
Добавлена в KEV
2022-03-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.077 · p93
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2018-0155
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
Затронутые продукты
Cisco
IosIos XeCatalyst 4500 Supervisor Engine 6-e \(k5\)Catalyst 4500 Supervisor Engine 6l-e \(k10\)Catalyst 4500 Supervisor Engine 7-e \(k10\)Catalyst 4500 Supervisor Engine 7l-e \(k10\)Catalyst 4500-x Series Switches \(k10\)Catalyst 4500e Supervisor Engine 8-e \(k10\)Catalyst 4500e Supervisor Engine 8l-e \(k10\)Catalyst 4500e Supervisor Engine 9-e \(k10\)+2
Rockwellautomation
Allen-bradley Stratix 8300 Industrial Managed Ethernet Switch
ПродуктВендорСтатус
ios*Эксплуатируется
ios*Эксплуатируется
ios_xe*Эксплуатируется
ios_xe*Эксплуатируется
Источники данных
CVE
Связанные уязвимости
BDU:2021-03669