CVE-2017-3849 in IOSالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة في ميزة مسجل البنية التحتية للشبكات الذاتية (ANI) الخاصة ببرمجيات Cisco IOS (ربما الإصدارات من 15.2 إلى 15.6) وبرمجيات Cisco IOS XE (ربما الإصدارات من 3.7 إلى 3.18، والإصدار 16)، قد تتيح لمهاجم غير مصادق عليه وجارٍ التسبب في حالة إنكار للخدمة (DoS). تعود الثغرة إلى عدم اكتمال التحقق من صحة الإدخال على بعض الحزم المصممة خصيصاً. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال حزمة اكتشاف قناة الشبكة الذاتية مصممة خصيصاً إلى جهاز يتمتع بجميع الخصائص التالية: (1) تشغيل إصدار من برمجيات Cisco IOS أو Cisco IOS XE يدعم ميزة ANI؛ (2) تم تكوينه كمسجل ذاتي؛ (3) لديه قائمة بيضاء مفعّلة. قد يسمح الاستغلال للمهاجم بإجبار الجهاز المتأثر على إعادة التشغيل. ملاحظة: يجب تكوين الشبكات الذاتية باستخدام قائمة بيضاء. لا تقم بإزالة القائمة البيضاء كحل بديل. معرفات أخطاء Cisco: CSCvc42717.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

21/12/2016

إفشاء

21/03/2017

الاعتدال

تمت الموافقة

إدخال

VDB-98333

EPSS

0.00761

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!