Descripción:
La vulnerabilidad radica en que el dispositivo no realiza una verificación completa de la información que se encuentra encapsulada en la opción 82 que puntualmente llega en los mensajes DHCPOFFER por parte de servidores DHCPv4. El atacante puede enviar paquetes diseñados tipo DHCPv4 al dispositivo y éste lo reenviará al servidor DHCP. Cuando el software vulnerable procesa la información que viene encapsulada en la opción 82 de la respuesta del servidor DHCP, un error aparece, el atacante explota la vulnerabilidad y puede recargar el dispositivo para que se genere un estado de denegación de servicio.

CVE: CVE-2018-0173
Publicación: 28 de marzo de 2018
Factor de Riesgo: Alto
Valor CVSS Base: 8.6

Solución:
Buscar el release del software que corresponda al dispositivo y utilizar el verificador de seguridad de Cisco, que además de identificar que vulnerabilidades existen en la versión del software, sugiere la versión más reciente que las corrige.  

https://tools.cisco.com/security/center/softwarechecker.x

Referencia:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like