Google

Vulnerabilidad Cisco IOS (CVE-2018-0171)

Written on:April 6, 2018
Comments
Add One

1.   Descripción

Una vulnerabilidad se ha detectado para los sistemas operativos IOS y IOS XE de los equipos Cisco, permitiendo el acceso a usuarios no autenticados de manera remota realizar ataques del tipo DoS o ejecutar código malicioso.

2.    Vulnerabilidad

La vulnerabilidad se debe a una validación incorrecta de los datos de paquete, el proceso de ataque es iniciado por el atacante enviando un mensaje de instalación inteligente mediante el puerto TCP 4786, permitiendo causar un desbordamiento de buffer, sobrecarga de memoria o ejecutar código malicioso.

 

3.   Servicios y productos afectados

La Vulnerabilidad detectada afectan los siguientes productos.

  • Cisco IOS y Cisco IOS XE
  • Con la función Smart Install client
  • Se puede validar si tiene habilitado la función con el siguiente comando show vstack config

4.   Severidad

Nivel de Severidad por la CVSS: HIGH

 

5.   Remediación

Para la remediación de la vulnerabilidad, el fabricante recomienda lo siguiente:

  • Deshabilitar el servicio Smart Install client
  • Bloquear en un equipo de seguridad perimetral el puerto TCP/4786
  • Actualizar el sistema operativo a la última versión

6.  Referencia

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

 

 

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: