Descripción:
La vulnerabilidad radica en que el dispositivo no realiza una verificación completa de la información que se encuentra encapsulada en la opción 82 que puntualmente llega en los mensajes DHCPOFFER por parte de servidores DHCPv4. El atacante puede enviar paquetes diseñados tipo DHCPv4 al dispositivo y éste lo reenviará al servidor DHCP. Cuando el software vulnerable procesa la información que viene encapsulada en la opción 82 de la respuesta del servidor DHCP, un error aparece, el atacante explota la vulnerabilidad y puede recargar el dispositivo para que se genere un estado de denegación de servicio.
CVE: CVE-2018-0173
Publicación: 28 de marzo de 2018
Factor de Riesgo: Alto
Valor CVSS Base: 8.6
Solución:
Buscar el release del software que corresponda al dispositivo y utilizar el verificador de seguridad de Cisco, que además de identificar que vulnerabilidades existen en la versión del software, sugiere la versión más reciente que las corrige.
https://tools.cisco.com/security/center/softwarechecker.x
Referencia:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
Similar posts
Instalación y Configuración de ADCS en SO Windows
21/06/2022Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]
SSL 64-bit Block Size Cipher Suites Supported (SWEET32)
15/06/2022Descripción: Esta vulnerabilidad permite que el dispositivo afectado acepte cifrados débiles de bloques de 64 bits. Por consiguiente, está vulnerabilidad conocida como SWEET32, puede ser explotada por un atacante a través del método de hombre en el medio con el objetivo de secuestrar una sesión establecida entre un emisor y un receptor, interceptar paquetes y […]
Terminal Services Doesn’t Use Network Level Authentication (NLA) Only
14/06/2022Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]