| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $5k-$25k | 0.00 |
Zusammenfassung
In Cisco IOS and IOS XE wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente QoS. Durch Manipulieren durch Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2018-0151 gelistet. Der Angriff kann über das Netzwerk passieren. Ferner existiert ein Exploit. Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
Eine Schwachstelle wurde in Cisco IOS sowie IOS XE - eine genaue Versionsangabe steht aus - (Router Operating System) entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente QoS. Durch das Beeinflussen durch Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A vulnerability in the quality of service (QoS) subsystem of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges. The vulnerability is due to incorrect bounds checking of certain values in packets that are destined for UDP port 18999 of an affected device. An attacker could exploit this vulnerability by sending malicious packets to an affected device. When the packets are processed, an exploitable buffer overflow condition may occur. A successful exploit could allow the attacker to execute arbitrary code on the affected device with elevated privileges. The attacker could also leverage this vulnerability to cause the device to reload, causing a temporary DoS condition while the device is reloading. The malicious packets must be destined to and processed by an affected device. Traffic transiting a device will not trigger the vulnerability. Cisco Bug IDs: CSCvf73881.Gefunden wurde das Problem am 28.03.2018. Die Schwachstelle wurde am 28.03.2018 als cisco-sa-20180328-qos in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird seit dem 27.11.2017 mit der eindeutigen Identifikation CVE-2018-0151 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 27.01.2025).
Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde am 29.03.2018 ein Plugin mit der ID 108720 (Cisco IOS Software Quality of Service Remote Code Execution Vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 316206 (Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability(cisco-sa-20180328-qos)) zur Prüfung der Schwachstelle an.
Die Schwachstelle kann durch das Filtern von udp/18999 mittels Firewalling mitigiert werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (108720) und SecurityFocus (BID 103540†) dokumentiert. Die Einträge VDB-115161 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 108720
Nessus Name: Cisco IOS Software Quality of Service Remote Code Execution Vulnerability
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Firewalling: 🔍
Timeline
27.11.2017 🔍28.03.2018 🔍
28.03.2018 🔍
28.03.2018 🔍
28.03.2018 🔍
28.03.2018 🔍
29.03.2018 🔍
29.03.2018 🔍
27.01.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20180328-qos
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2018-0151 (🔍)
GCVE (CVE): GCVE-0-2018-0151
GCVE (VulDB): GCVE-100-115157
OVAL: 🔍
SecurityFocus: 103540 - Cisco IOS and IOS XE Software CVE-2018-0151 Remote Code Execution Vulnerability
SecurityTracker: 1040582
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 29.03.2018 09:14Aktualisierung: 27.01.2025 21:51
Anpassungen: 29.03.2018 09:14 (74), 17.01.2020 16:09 (5), 06.02.2021 10:57 (2), 23.04.2024 15:09 (27), 09.09.2024 22:29 (1), 27.01.2025 21:51 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.