RCE dla Cisco IOS i ISO XE – CVE-2018-0171

Kolejna przykra nowina w tym roku dla osób korzystających ze sprzętu firmy Cisco. Podatność o nazwie kodowej „CVE-2018-0171” daje możliwość wykonania zdalnego kodu na maszynie korzystającej z oprogramowania Cisco IOS oraz Cisco IOS XE. W celu wykonania zdalnego kodu potencjalny atakujący wykorzystuje port 4786. Podatność jest wysoce krytyczna, CVSS na poziomie „9.8”. Dodatkowymi atakiem, który może być wykonany na urządzeniu za pośrednictwem wyżej wspomnianej podatności jest atak typu DoS. Firma Cisco udostępniła łatkę oprogramowania – zaleca się niezwłoczną aktualizację.

Więcej na – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

2018-04-06T09:36:13+00:00