Cisco IOS Software and Cisco IOS XE Software Smart Install Denial-of-Service Vulnerability — CVE-2018-0156

Zusammenfassung

Sicherheitshinweis CVE-2018-0156. Cisco IOS Software and Cisco IOS XE Software Smart Install Denial-of-Service Vulnerability Hersteller: Cisco. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Cisco Catalyst 6800 Series Switches VPLS Denial-of-Service Vulnerability CVE-2017-12238
• Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service Vulnerability CVE-2018-0155
• Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability CVE-2017-12240
• Cisco IOS and IOS XE Software Improper Input Validation Vulnerability CVE-2018-0173
• Cisco IOS and IOS XE Software Improper Input Validation Vulnerability CVE-2018-0172
• Cisco IOS and IOS XE Software Internet Key Exchange Denial-of-Service Vulnerability CVE-2017-12237
• Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability CVE-2017-6743
• Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability CVE-2017-6740
• Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability CVE-2017-6739
• Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability CVE-2017-6738
• Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability CVE-2017-6737
• Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability CVE-2017-6736