Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2018-0173)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/03/2018
Última modificación:
27/01/2025
Descripción
Una vulnerabilidad en la función de Cisco IOS Software y Cisco IOS XE Software que restaura la información de la opción 82 encapsulada en paquetes DHCPv4 (DHCP Version 4) podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado se recargue. Esto resulta en una condición de denegación de servicio (DoS) por Relay Reply. La vulnerabilidad existe debido a que el software afectado realiza validación incompleta de entradas de la información encapsulada de la opción 82 que recibe en los mensajes DHCPOFFER de los servidores DHCPv4. Un atacante podría explotar esta vulnerabilidad enviando un paquete DHCPv4 manipulado a un dispositivo afectado, que el dispositivo reenviaría posteriormente a un servidor DHCPv4. Cuando el software afectado procesa la información de la opción 82 que está encapsulada en la respuesta del servidor, podría ocurrir un error. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio. Cisco Bug IDs: CSCvg62754.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:denali-16.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:denali-16.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4321_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4351_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4451-x_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1000_series_route_processor_\(rp2\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1000_series_route_processor_\(rp3\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:cloud_services_router_1000v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 15.2\(6\)e0a (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/103545
- http://www.securitytracker.com/id/1040591
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
- https://www.tenable.com/security/research/tra-2018-06
- http://www.securityfocus.com/bid/103545
- http://www.securitytracker.com/id/1040591
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
- https://www.tenable.com/security/research/tra-2018-06