Una vulnerabilità nel Management Protocol IGMP (Internet Group) funzionalità di packet-processing di Cisco IOS XE Software potrebbe consentire a un non autenticato, attaccante adiacente al buffer di scarico su un dispositivo interessato, con conseguente negazione del servizio (DoS) condizione, alias una perdita di memoria . La vulnerabilità è dovuta al software interessato elaborazione sufficientemente pacchetti IGMP Query inviati ad un dispositivo interessato. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando un gran numero di pacchetti IGMP Query, che contengono determinati valori, ad un dispositivo interessato. Un successo exploit potrebbe consentire l’attacco di buffer di scarico sul dispositivo interessato, causando una condizione DoS che richiede al dispositivo di essere ricaricato manualmente. Questa vulnerabilità interessa: Cisco Catalyst 4500 Switch con Supervisor Engine 8-E, se sono in esecuzione Cisco IOS XE Software Release 3.x.x.E e IP routing multicast è configurato; dispositivi Cisco che eseguono Cisco IOS XE Software Release 16.x, se il routing multicast IP è configurato. ID Bug Cisco: CSCuw09295, CSCve94496.
http://www.securityfocus.com/bid/103568
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp
http://www.securitytracker.com/id/1040592
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0165
