Vulnérabilité au sein des systèmes d’exploitations Cisco IOS et Cisco IOS XE

CVE-2018-0155 [Score CVSS v3 : 8.6]
Une vulnérabilité dans l'implémentation du déchargement BFD (Bidirectional Forwarding Detection) des commutateurs de la série Cisco Catalyst 4500 et des commutateurs de la série Cisco Catalyst 4500-X a été corrigée. Cette faille est due à une gestion insuffisante des erreurs lorsque l'en-tête BFD d'un paquet BFD est incomplet. Son exploitation peut permettre à un attaquant distant et non authentifié de provoquer un plantage du processus iosd en envoyant un message BFD modifié vers ou à travers un commutateur affecté, entraînant un déni de service sur les appareils affectés .

Cette vulnérabilité ne peut être exploitée que si la fonction BFD est activée sur un périphérique affecté. La fonctionnalité BFD est activée par défaut dans les logiciels Cisco IOS et Cisco IOS XE si le logiciel exécute une licence de package IP Base (ipbase) ou une licence supérieure. La fonctionnalité BFD n'est pas prise en charge par une licence de package LAN Base (lanbase).

Pour déterminer si la fonctionnalité BFD est activée sur un périphérique, les administrateurs peuvent utiliser la commande : “show running-config | include feature bfd” en mode EXEC privilégié. Si la commande ne renvoie rien, cela signifie que la fonctionnalité BFD est activée.