Una vulnerabilità in uno dei comandi di diagnostica di test CLI su Cisco Industrial Ethernet 4010 Series Switches esecuzione software Cisco IOS potrebbe consentire a un autenticato, attaccante locale di impatto la stabilità del dispositivo. Ciò potrebbe causare l’esecuzione di codice arbitrario o una negazione del servizio (DoS) condizione. L’attaccante deve avere le credenziali utente valide a livello di privilegio 15. La vulnerabilità è dovuta ad un comando CLI test diagnostico che permette all’attaccante di scrittura alla memoria del dispositivo. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per l’autenticazione al dispositivo di destinazione e l’emissione di un comando specifico test diagnostico presso il CLI. Un exploit potrebbe consentire l’attacco di locazioni di memoria del sistema di sovrascrittura, che potrebbero avere un impatto negativo sulla stabilità del dispositivo. ID Bug Cisco: CSCvf71150.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-iess
http://www.securitytracker.com/id/1040240
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0088
