• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco IOS XE (03.02.00.JA, 03.02.00.SE, 03.02.01.SE, 03.02.02.SE, 03.02.03.SE, 03.03.00.SE, 03.03.00.SG, 03.03.00.XO, 03.03.01.SE, 03.03.01.SG, 03.03.01.XO, 03.03.02.SE, 03.03.02.SG, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.04.00.SG, 03.04.01.SG, 03.04.02.SG, 03.04.03.SG, 03.04.04.SG, 03.04.05.SG, 03.04.06.SG, 03.04.07.SG, 03.04.08.SG, 03.05.00.E, 03.05.01.E, 03.05.02.E, 03.05.03.E, 03.06.00.E, 03.06.01.E, 03.06.02.E, 03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.07b.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.04.01, 16.05.01, 16.05.01a, 16.06.01, 16.06.04, 3.10.0.cE, 3.10.0.E)
Описание
Переполнение буфера в функции Smart Install в Cisco IOS и Cisco IOS XE, связанное с некорректной проверкой пакетных данных, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать перезагрузку устройства, приводящую к отказу в обслуживании (зацикливанию и аварийному завершению работы контрольного таймера), или выполнить произвольный код, отправив специально сформированное сообщение Smart Install на TCP-порт 4786 устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Ссылки
Источник: CVE
Наименование: CVE-2018-0171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0171