ГлавнаяБаза уязвимостей БДУ → BDU:2022-04738
7.8высокая

BDU:2022-04738 (CVE-2018-0174)

Уязвимость опции протокола DHCP (DHCP option 82) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2022-08-02
Описание

Уязвимость опции протокола DHCP (DHCP option 82) операционных систем Cisco IOS и Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства или вызвать отказ в обслуживании при помощи специально сформированного DHCPv4-пакета

Затрагиваемое ПО и версии
Cisco IOSCisco IOS XE
Способ устранения

Использование рекомендаций производителя:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20180328-dhcpr3.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2018-0174https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20180328-dhcpr3.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена