Casa > Ciber Noticias > Errores de Cisco CVE-2018-0151, CVE-2018-171, CVE-2018-015. Ahora parche!
CYBER NOTICIAS

Cisco Errores CVE-2018-0151, CVE-2018-171, CVE-2018-015. Ahora parche!

Tres vulnerabilidades críticas han encontrado en los productos de Cisco. Más específicamente, IOS de Cisco IOS XE y contienen dos defectos – CVE-2018-0151 y CVE-2018-171. El tercer defecto sólo se refiere a software Cisco IOS XE. Si se explota, que podría permitir a un autenticado, atacante remoto para iniciar sesión en un dispositivo que ejecuta una versión afectada de Cisco IOS XE software con el nombre de usuario y contraseña por defecto utilizado en el arranque inicial.

Artículo relacionado: CVE-2018-0141 Cisco vulnerabilidad podría llevar a un control completo del sistema

1. CVE-2018-0151

Aquí está la descripción oficial:

La vulnerabilidad en la calidad del servicio (QoS) subsistema de software Cisco IOS y software Cisco IOS XE podría permitir a un autenticado, atacante remoto causar una denegación de servicio (DoS) condición o ejecutar código arbitrario con privilegios elevados.

La vulnerabilidad se deriva de los límites incorrectas de comprobación de ciertos valores en paquetes para el puerto UDP 18999 de un dispositivo afectado. Un atacante podría aprovechar este error mediante el envío de paquetes maliciosos a un dispositivo afectado. Cuando los paquetes se procesan, una condición de desbordamiento del búfer explotable puede tener lugar.

Si se explota con éxito, un atacante podría ejecutar código arbitrario en el dispositivo de destino con privilegios elevados. Además de eso, El atacante también podría explotar el fallo para hacer que el dispositivo para recargar, dando lugar a una condición temporal DoS en el momento en que el dispositivo está recargando.

La vulnerabilidad tiene que ser parcheado tan pronto como sea posible, y Cisco tiene actualizaciones de software preparados. Sin embargo, una solución es posible con CVE-2018-0151 – bloqueando el tráfico de UDP 18999, los investigadores dicen.

2. CVE-2018-171

Descripción oficial:

Una vulnerabilidad en el Smart característica del software Cisco IOS y el software Cisco IOS XE Instalar podría permitir a un autenticado, atacante remoto para desencadenar una recarga de un dispositivo afectado, resultando en una denegación de servicio (DoS) condición, o para ejecutar código arbitrario en un dispositivo afectado.

Para ser más específicos, un atacante explotar este defecto podría enviar un mensaje malicioso en el puerto TCP 4786 en un dispositivo cliente y, o bien podría desencadenar un ataque de denegación de servicio o crear condiciones para la ejecución remota de código. No hay soluciones que abordan este defecto, Cisco dijo.

Artículo relacionado: Los parches de software Cisco ASA contra CVE-2016-1385, CVE-2016-1379

3. CVE-2018-015

De acuerdo con aviso de seguridad de Cisco:

Una vulnerabilidad en el software Cisco IOS XE podría permitir a un autenticado, atacante remoto para iniciar sesión en un dispositivo que ejecuta una versión afectada de Cisco IOS XE software con el nombre de usuario y contraseña por defecto que se utiliza en el arranque inicial.

La vulnerabilidad es causada por una cuenta de usuario con nivel de privilegio indocumentado 15 que tiene un nombre de usuario y contraseña por defecto. Un atacante podría aprovechar esta vulnerabilidad mediante el uso de esta cuenta para conectarse de forma remota a un dispositivo de destino. Si se explota con éxito, el atacante podría iniciar sesión en el dispositivo con nivel de privilegio 15 acceso, Cisco dijo.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo