Bezpečnostné varovanie V20171003-04K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability |
Popis |
DHCP relay server v softvéri Cisco IOS a Cisco IOS XE obsahuje chybu, ktorá by mohla umožniť neoverenému vzdialenému útočníkovi vykonať ľubovoľný kód a získať plnú kontrolu nad zraniteľným systémom. Útočník by tiež mohol spôsobiť reštart zraniteľného systému, čo by malo za následok stav odmietnutia služby (DoS). Zraniteľnosť je dôsledkom pretečenia vyrovnávacej pamäte (buffer overflow) v DHCP relay zraniteľného softvéru. Útočník by túto chybu zabezpečenia mohol zneužiť odoslaním paketu DHCP verzie 4 (DHCPv4) do zraniteľného systému. |
Dátum prvého zverejnenia varovania |
Prvé zverejnenie 27. 09. 2017, posledný update 29. 09. 2017 |
CVE |
CVE-2017-12240 |
Vendor ID (Cisco Bug ID) |
CSCsm45390, CSCuw77959 |
Zasiahnuté systémy |
Cisco IOS a IOS XE |
Následky |
Neoprávnené vykonanie škodlivého kódu, Zneprístupnenie služby |
Odporúčania |
Spoločnosť CISCO vydala aktualizácie na vyššie uvedené systémy, ktoré riešia túto zraniteľnosť. Odporúčame bezodkladne tieto produkty aktualizovať. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp |
« Späť na zoznam