CVE-2017-3850 in IOSالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة في ميزة البنية التحتية للشبكات الذاتية التشغيل (ANI) الخاصة ببرمجيات Cisco IOS (الإصدارات من 15.4 إلى 15.6) وبرمجيات Cisco IOS XE (الإصدارات من 3.7 إلى 3.18، والإصدار 16)، قد تتيح لمهاجم عن بُعد غير مُصادَق عليه التسبب في حالة إنكار للخدمة (DoS). تعود الثغرة إلى عدم اكتمال التحقق من صحة المدخلات على بعض الحزم المُصمَّمة خصيصاً (crafted packets). يمكن للمهاغل استغلال هذه الثغرة بإرسال حزمة IPv6 مُعدّة بعناية إلى جهاز يعمل بإصدار من برمجيات Cisco IOS أو Cisco IOS XE يدعم ميزة ANI. يجب أن يستوفي الجهاز شرطين ليصبح متأثراً بهذه الثغرة: (1) يجب أن يكون الجهاز يعمل بإصدار من برمجيات Cisco IOS أو Cisco IOS XE يدعم ميزة ANI (بغض النظر عما إذا كانت ميزة ANI مُهيّأة أم لا)؛ و(2) يجب أن يحتوي الجهاز على واجهة IPv6 قابلة للوصول. قد يسمح الاستغلال للمهاجم بالتسبب في إعادة تشغيل الجهاز المتأثر. معرفات أخطاء Cisco: CSCvc42729.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/12/2016

إفشاء

21/03/2017

الاعتدال

تمت الموافقة

إدخال

VDB-98334

EPSS

0.02493

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!