← voltar
CVE-2018-0180

CVE-2018-0180

CVSS 6.8 MEDIUMEPSS 5.1%● KEVCWE-399
Em resumo

Uma falha no recurso de login do Cisco IOS permite que atacantes causem queda de dispositivos remotamente sem precisar se autenticar, resultando em indisponibilidade do serviço. Afeta certos roteadores e switches Cisco com versões específicas do software.

Detalhe técnico

Múltiplas vulnerabilidades no recurso Login Enhancements do Cisco IOS permitem que atacantes não autenticados disparem um reload do sistema através de requisições de login malformadas. Versões afetadas incluem 15.4(2)T, 15.4(3)M, 15.4(2)CG e posteriores; a exploração resulta em negação de serviço sem exigir autenticação prévia.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple vulnerabilities in the Login Enhancements (Login Block) feature of Cisco IOS Software could allow an unauthenticated, remote attacker to trigger a reload of an affected system, resulting in a denial of service (DoS) condition. These vulnerabilities affect Cisco devices that are running Cisco IOS Software Release 15.4(2)T, 15.4(3)M, or 15.4(2)CG and later. Cisco Bug IDs: CSCuy32360, CSCuz60599.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-sloginhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0180http://www.securityfocus.com/bid/103556