CVE-2017-3849 in IOS
الملخص
بحسب VulDB • 02/07/2026
ثغرة في ميزة مسجل البنية التحتية للشبكات الذاتية (ANI) الخاصة ببرمجيات Cisco IOS (ربما الإصدارات من 15.2 إلى 15.6) وبرمجيات Cisco IOS XE (ربما الإصدارات من 3.7 إلى 3.18، والإصدار 16)، قد تتيح لمهاجم غير مصادق عليه وجارٍ التسبب في حالة إنكار للخدمة (DoS). تعود الثغرة إلى عدم اكتمال التحقق من صحة الإدخال على بعض الحزم المصممة خصيصاً. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال حزمة اكتشاف قناة الشبكة الذاتية مصممة خصيصاً إلى جهاز يتمتع بجميع الخصائص التالية: (1) تشغيل إصدار من برمجيات Cisco IOS أو Cisco IOS XE يدعم ميزة ANI؛ (2) تم تكوينه كمسجل ذاتي؛ (3) لديه قائمة بيضاء مفعّلة. قد يسمح الاستغلال للمهاجم بإجبار الجهاز المتأثر على إعادة التشغيل. ملاحظة: يجب تكوين الشبكات الذاتية باستخدام قائمة بيضاء. لا تقم بإزالة القائمة البيضاء كحل بديل. معرفات أخطاء Cisco: CSCvc42717.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.