Informazioni sul CVE-2018-0466
Cisco IOS and IOS XE Software OSPFv3 Denial of Service Vulnerability
CWE ID: CWE-399
Base Score (CVSS): N/A
CVE: CVE-2018-0466
Descrizione: A vulnerability in the Open Shortest Path First version 3 (OSPFv3) implementation in Cisco IOS and IOS XE Software could allow an unauthenticated, adjacent attacker to cause an affected device to reload. The vulnerability is due to incorrect handling of specific OSPFv3 packets. An attacker could exploit this vulnerability by sending crafted OSPFv3 Link-State Advertisements (LSA) to an affected device. An exploit could allow the attacker to cause an affected device to reload, leading to a denial of service (DoS) condition.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105403
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-ospfv3-dos
- http://www.securitytracker.com/id/1041737
- https://ics-cert.us-cert.gov/advisories/ICSA-19-094-03
Prodotti interessati
- Cisco – Cisco IOS Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco IOS Software
Anno: 2018
CWE: CWE-399
CVSS: 0.0