CVE-2017-3850 in IOS
الملخص
بحسب VulDB • 30/06/2026
ثغرة في ميزة البنية التحتية للشبكات الذاتية التشغيل (ANI) الخاصة ببرمجيات Cisco IOS (الإصدارات من 15.4 إلى 15.6) وبرمجيات Cisco IOS XE (الإصدارات من 3.7 إلى 3.18، والإصدار 16)، قد تتيح لمهاجم عن بُعد غير مُصادَق عليه التسبب في حالة إنكار للخدمة (DoS). تعود الثغرة إلى عدم اكتمال التحقق من صحة المدخلات على بعض الحزم المُصمَّمة خصيصاً (crafted packets). يمكن للمهاغل استغلال هذه الثغرة بإرسال حزمة IPv6 مُعدّة بعناية إلى جهاز يعمل بإصدار من برمجيات Cisco IOS أو Cisco IOS XE يدعم ميزة ANI. يجب أن يستوفي الجهاز شرطين ليصبح متأثراً بهذه الثغرة: (1) يجب أن يكون الجهاز يعمل بإصدار من برمجيات Cisco IOS أو Cisco IOS XE يدعم ميزة ANI (بغض النظر عما إذا كانت ميزة ANI مُهيّأة أم لا)؛ و(2) يجب أن يحتوي الجهاز على واجهة IPv6 قابلة للوصول. قد يسمح الاستغلال للمهاجم بالتسبب في إعادة تشغيل الجهاز المتأثر. معرفات أخطاء Cisco: CSCvc42729.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.