Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04022

Опубликовано: 28 мар. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS
Cisco IOS XE
Cisco IOS XR

Версия ПО

5.2.0 (Cisco IOS)
5.2.0 (Cisco IOS XE)
5.2.0 (Cisco IOS XR)
до 5.3.4 (Cisco IOS XR)
от 5.1 до 5.1.3 (Cisco IOS XR)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 5.2.0
Cisco Systems Inc. Cisco IOS XE 5.2.0
Cisco Systems Inc. Cisco IOS XR 5.2.0
Cisco Systems Inc. Cisco IOS XR до 5.3.4
Cisco Systems Inc. Cisco IOS XR от 5.1 до 5.1.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00894
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0167

CVSS3: 8.8
nvd
почти 8 лет назад

Multiple Buffer Overflow vulnerabilities in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCuo17183, CSCvd73487.

github логотип

GHSA-h85m-74j9-4r6m

CVSS3: 8.8
github
больше 3 лет назад

Multiple Buffer Overflow vulnerabilities in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCuo17183, CSCvd73487.

EPSS

Процентиль: 75%
0.00894
Низкий

8.8 High

CVSS3

8.3 High

CVSS2