| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.9 | $5k-$25k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como problemática en Cisco IOS and IOS XE. Se ve afectada una función desconocida del componente DHCP Handler. A través de la manipulación como parte de Messages se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se conoce como CVE-2018-0173. Es posible lanzar el ataque de forma remota. Además, hay un exploit disponible. Se aconseja implementar un cortafuegos restrictivo.
Detalles
Una vulnerabilidad fue encontrada en Cisco IOS y IOS XE (Router Operating System) y clasificada como problemática. Una función desconocida del componente DHCP Handler es afectada por esta vulnerabilidad. Por la manipulación como parte de Messages se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
Una vulnerabilidad en la función de Cisco IOS Software y Cisco IOS XE Software que restaura la información de la opción 82 encapsulada en paquetes DHCPv4 (DHCP Version 4) podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado se recargue. Esto resulta en una condición de denegación de servicio (DoS) por Relay Reply. La vulnerabilidad existe debido a que el software afectado realiza validación incompleta de entradas de la información encapsulada de la opción 82 que recibe en los mensajes DHCPOFFER de los servidores DHCPv4. Un atacante podría explotar esta vulnerabilidad enviando un paquete DHCPv4 manipulado a un dispositivo afectado, que el dispositivo reenviaría posteriormente a un servidor DHCPv4. Cuando el software afectado procesa la información de la opción 82 que está encapsulada en la respuesta del servidor, podría ocurrir un error. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio. Cisco Bug IDs: CSCvg62754.El error fue descubierto el 2018-03-28. La vulnerabilidad fue publicada el 2018-03-28 con identificación cisco-sa-20180328-dhcpr2 con un aviso (Website) (confirmado). El advisory puede ser descargado de tools.cisco.com. La vulnerabilidad es identificada como CVE-2018-0173. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit disponible.
Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 109088 (Cisco IOS DHCP Multiple Vulnerabilities), que puede ayudar a determinar la existencia del riesgo analizado.
Poniendo el filtro en el firewall, es posible mitigar el efecto del problema. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Tenable (109088) y SecurityFocus (BID 103545†). Be aware that VulDB is the high quality source for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Licencia
Sitio web
- Proveedor: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.9VulDB Puntuación meta temporal: 6.9
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 109088
Nessus Nombre: Cisco IOS DHCP Multiple Vulnerabilities
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: FirewallEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Línea de tiempo
2017-11-27 🔍2018-03-28 🔍
2018-03-28 🔍
2018-03-28 🔍
2018-03-28 🔍
2018-03-28 🔍
2018-03-29 🔍
2018-04-17 🔍
2024-09-09 🔍
Fuentes
Proveedor: cisco.comAviso: cisco-sa-20180328-dhcpr2
Investigador: Tenable
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2018-0173 (🔍)
GCVE (CVE): GCVE-0-2018-0173
GCVE (VulDB): GCVE-100-115175
OVAL: 🔍
SecurityFocus: 103545 - Cisco IOS and IOS XE Software CVE-2018-0173 Denial of Service Vulnerability
SecurityTracker: 1040591
scip Labs: https://www.scip.ch/en/?labs.20150108
Véase también: 🔍
Artículo
Fecha de creación: 2018-03-29 09:14Actualizado: 2024-09-09 22:29
Cambios: 2018-03-29 09:14 (73), 2020-01-17 17:51 (5), 2021-02-06 12:07 (3), 2021-02-06 12:10 (1), 2024-04-23 16:46 (27), 2024-07-24 17:10 (1), 2024-09-09 22:29 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.