检测
分析

cve - 2018 - 0172

描述

DHCP选项中的一个漏洞82封装的功能思科IOS软件和思科IOS XE软件可以让未经过身份验证的远程攻击者产生影响的设备重新加载,导致拒绝服务(DoS)条件。因为受影响的软件存在安全漏洞执行不完整输入验证选项82信息接收DHCP版本4 (DHCPv4)数据包从DHCP中继代理。攻击者可以利用此漏洞通过发送一个精心DHCPv4包受影响的设备。成功的利用可以让攻击者造成堆溢出条件受影响的设备上,这将导致设备重新加载和导致病情DoS。思科错误id: CSCvg62730。

引用

http://www.securityfocus.com/bid/103552

http://www.securitytracker.com/id/1040591

https://ics - cert.us cert.gov/advisories/icsa - 18 - 107 - 04

https://ics - cert.us cert.gov/advisories/icsa - 18 - 107 - 05

https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20180328 - dhcpr1

//www.yyueer.com/security/research/tra - 2018 - 06

细节

发表:2018-03-28

更新:2020-09-04

类型:cwe - 787

风险信息

CVSS v2

基础分数:7.8

向量:AV: N /交流:L /非盟:N / C: N /我:N / A: C

影响得分:6.9

可利用性得分:10

严重程度:

CVSS v3

基础分数:8.6

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: C / C: N /我:N / A: H

影响得分:4

可利用性得分:3.9

严重程度:

Baidu
map