Cisco IOS és IOS XE Software sérülékenység
Angol cím: 
Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14402
Felfedezés dátuma: 
2018-03-28
Összefoglaló: 

Az Cisco IOS és IOS XE Software olyan kritikus sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadásra (DoS) vagy akár emelt szintű jogosultsággal kód futtatásra használhatnak fel.

Leírás: 

A sérülékenységet az UDP/18999 portra küldött csomagok nem megfelelő ellenőrzése okozza, amit speciálisan megszerkesztett csomagok küldésével lehet előidézni. A káros tartalmú csomagok feldolgozása során puffer túlcsordulás keletkezik, amely tetszőleges kód végrehajtását teheti lehetővé emelt szintű jogosultsággal, valamint az eszköz újraindulását is elő lehet idézni vele.

A hiba akkor idézhető elő, ha a káros csomag célpontja a sérülékeny eszköz, az adatforgalom továbbítása nem okoz problémát.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco IOS Software
Cisco IOS XE Software.