CVE-2018-0175

Опубликовано: 28 мар. 2018

Источник: nvd

CVSS3: 8

CVSS2: 7.9

EPSS Низкий

Описание

Format String vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCvd73664.

Ссылки

http://www.securityfocus.com/bid/103564
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040586
Broken Link
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
Third Party Advisory
US Government Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
Vendor Advisory
http://www.securityfocus.com/bid/103564
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040586
Broken Link
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
Third Party Advisory
US Government Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0175
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:cisco:ios:15.4\(3\)m4.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:cisco:ios_xe:15.4\(3\)m4.1:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:cisco:ios_xr:15.4\(3\)m4.1:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*

Версия до 15.2\(4a\)ea5 (включая)

cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*

Версия до 15.2\(4a\)ea5 (включая)

cpe:2.3:h:rockwellautomation:allen-bradley_stratix_8300_industrial_managed_ethernet_switch:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*

Версия до 15.2\(6\)e0a (включая)

cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*

Версия до 15.2\(6\)e0a (включая)

Одно из

cpe:2.3:h:rockwellautomation:allen-bradley_armorstratix_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:allen-bradley_stratix_5400:-:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:allen-bradley_stratix_5410:-:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:allen-bradley_stratix_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:allen-bradley_stratix_8000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*

Версия до 15.6.3m1 (включая)

cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*

Версия до 15.6.3m1 (включая)

cpe:2.3:h:rockwellautomation:allen-bradley_stratix_5900_services_router:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02174

Низкий

8 High

CVSS3

7.9 High

CVSS2

Дефекты

CWE-119

CWE-134

Связанные уязвимости

GHSA-f6hc-7357-x73w

CVSS3: 8

github

больше 3 лет назад

BDU:2022-04550

CVSS3: 8

fstec

почти 8 лет назад

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 84%

0.02174

Низкий

8 High

CVSS3

7.9 High

CVSS2

Дефекты

CWE-119

CWE-134