Vulnerability Details CVE-2018-0156
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to improper validation of packet data. An attacker could exploit this vulnerability by sending a crafted packet to an affected device on TCP port 4786. Only Smart Install client switches are affected. Cisco devices that are configured as a Smart Install director are not affected by this vulnerability. Cisco Bug IDs: CSCvd40673.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.165
EPSS Ranking 94.5%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 7.8
Proposed Action
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial-of-service (DoS) condition.
Ransomware Campaign
Unknown
References
- http://www.securityfocus.com/bid/103569
- http://www.securitytracker.com/id/1040596
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
- http://www.securityfocus.com/bid/103569
- http://www.securitytracker.com/id/1040596
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04
- https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
Products affected by CVE-2018-0156
-
cpe:2.3:h:cisco:catalyst_2960-plus_24lc-l:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_24lc-s:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_24pc-l:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_24pc-s:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_24tc-l:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_24tc-s:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_48pst-l:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_48pst-s:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_48tc-l:-
-
cpe:2.3:h:cisco:catalyst_2960-plus_48tc-s:-
-
cpe:2.3:h:cisco:catalyst_2960c-12pc-l:-
-
cpe:2.3:h:cisco:catalyst_2960c-8pc-l:-
-
cpe:2.3:h:cisco:catalyst_2960c-8tc-l:-
-
cpe:2.3:h:cisco:catalyst_2960c-8tc-s:-
-
cpe:2.3:h:cisco:catalyst_2960cg-8tc-l:-
-
cpe:2.3:h:cisco:catalyst_2960cpd-8pt-l:-
-
cpe:2.3:h:cisco:catalyst_2960cpd-8tt-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-24pd-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-24ps-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-24td-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-24ts-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-24ts-s:-
-
cpe:2.3:h:cisco:catalyst_2960s-48fpd-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-48fps-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-48lpd-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-48lps-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-48td-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-48ts-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-48ts-s:-
-
cpe:2.3:h:cisco:catalyst_2960s-f24ps-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-f24ts-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-f24ts-s:-
-
cpe:2.3:h:cisco:catalyst_2960s-f48fps-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-f48lps-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-f48ts-l:-
-
cpe:2.3:h:cisco:catalyst_2960s-f48ts-s:-
-
cpe:2.3:h:cisco:catalyst_2960x-24pd-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-24ps-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-24psq-l_cool:-
-
cpe:2.3:h:cisco:catalyst_2960x-24td-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-24ts-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-24ts-ll:-
-
cpe:2.3:h:cisco:catalyst_2960x-48fpd-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-48fps-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-48lpd-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-48lps-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-48td-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-48ts-l:-
-
cpe:2.3:h:cisco:catalyst_2960x-48ts-ll:-
-
cpe:2.3:h:cisco:catalyst_2960xr-24pd-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-24ps-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-24td-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-24ts-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-48fpd-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-48fps-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-48lpd-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-48lps-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-48td-i:-
-
cpe:2.3:h:cisco:catalyst_2960xr-48ts-i:-
-
cpe:2.3:h:cisco:catalyst_3560c-12pc-s:-
-
cpe:2.3:h:cisco:catalyst_3560c-8pc-s:-
-
cpe:2.3:h:cisco:catalyst_3560cg-8pc-s:-
-
cpe:2.3:h:cisco:catalyst_3560cg-8tc-s:-
-
cpe:2.3:h:cisco:catalyst_3560cpd-8pt-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-24p-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-24p-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-24p-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-24t-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-24t-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-24t-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-24u-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-24u-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-24u-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-48p-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-48p-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-48p-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-48pf-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-48pf-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-48pf-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-48t-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-48t-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-48t-s:-
-
cpe:2.3:h:cisco:catalyst_3560x-48u-e:-
-
cpe:2.3:h:cisco:catalyst_3560x-48u-l:-
-
cpe:2.3:h:cisco:catalyst_3560x-48u-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-12s-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-12s-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-24p-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-24p-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-24p-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-24s-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-24s-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-24t-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-24t-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-24t-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-24u-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-24u-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-24u-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-48p-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-48p-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-48p-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-48pf-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-48pf-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-48pf-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-48t-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-48t-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-48t-s:-
-
cpe:2.3:h:cisco:catalyst_3750x-48u-e:-
-
cpe:2.3:h:cisco:catalyst_3750x-48u-l:-
-
cpe:2.3:h:cisco:catalyst_3750x-48u-s:-
-
cpe:2.3:h:cisco:catalyst_4500_supervisor_engine_6-e:-
-
cpe:2.3:h:cisco:catalyst_4500_supervisor_engine_6l-e:-
-
cpe:2.3:h:cisco:catalyst_4900m:-
-
cpe:2.3:h:cisco:catalyst_4948e-f:-
-
cpe:2.3:h:cisco:catalyst_4948e:-
-
cpe:2.3:h:cisco:embedded_service_2020_24tc_con:-
-
cpe:2.3:h:cisco:embedded_service_2020_24tc_con_b:-
-
cpe:2.3:h:cisco:embedded_service_2020_24tc_ncp:-
-
cpe:2.3:h:cisco:embedded_service_2020_24tc_ncp_b:-
-
cpe:2.3:h:cisco:embedded_service_2020_con:-
-
cpe:2.3:h:cisco:embedded_service_2020_con_b:-
-
cpe:2.3:h:cisco:embedded_service_2020_ncp:-
-
cpe:2.3:h:cisco:embedded_service_2020_ncp_b:-
-
cpe:2.3:h:cisco:ie-3010-16s-8pc:-
-
cpe:2.3:h:cisco:ie-3010-24tc:-
-
cpe:2.3:h:cisco:ie_2000-16ptc-g:-
-
cpe:2.3:h:cisco:ie_2000-16t67:-
-
cpe:2.3:h:cisco:ie_2000-16t67p:-
-
cpe:2.3:h:cisco:ie_2000-16tc-g-e:-
-
cpe:2.3:h:cisco:ie_2000-16tc-g-n:-
-
cpe:2.3:h:cisco:ie_2000-16tc-g-x:-
-
cpe:2.3:h:cisco:ie_2000-16tc-g:-
-
cpe:2.3:h:cisco:ie_2000-16tc:-
-
cpe:2.3:h:cisco:ie_2000-24t67:-
-
cpe:2.3:h:cisco:ie_2000-4s-ts-g:-
-
cpe:2.3:h:cisco:ie_2000-4t-g:-
-
cpe:2.3:h:cisco:ie_2000-4t:-
-
cpe:2.3:h:cisco:ie_2000-4ts-g:-
-
cpe:2.3:h:cisco:ie_2000-4ts:-
-
cpe:2.3:h:cisco:ie_2000-8t67:-
-
cpe:2.3:h:cisco:ie_2000-8t67p:-
-
cpe:2.3:h:cisco:ie_2000-8tc-g-e:-
-
cpe:2.3:h:cisco:ie_2000-8tc-g-n:-
-
cpe:2.3:h:cisco:ie_2000-8tc-g:-
-
cpe:2.3:h:cisco:ie_2000-8tc:-
-
cpe:2.3:h:cisco:ie_3000-4tc:-
-
cpe:2.3:h:cisco:ie_3000-8tc:-
-
cpe:2.3:o:cisco:ios:15.2(2)e4
-
cpe:2.3:o:cisco:ios:15.2(2a)ja
-
cpe:2.3:o:cisco:ios_xe:15.2(2)e4
-
cpe:2.3:o:cisco:ios_xe:15.2(2a)ja