| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Cisco IOS and IOS XE. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SNMPv1/SNMPv2c/SNMPv3. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2017-6737. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتغيير إعدادات التكوين.
التفاصيل
تم أكتشاف ثغرة أمنية في Cisco IOS and IOS XE. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SNMPv1/SNMPv2c/SNMPv3. تؤدي عملية التلاعب إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم العثور على الخلل في 29/06/2017. تم الإعلان عن الثغرة 29/06/2017 من خلال Cisco تحت cisco-sa-20170629-snmp كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا tools.cisco.com.
أسم الثغرة الأمنية هوCVE-2017-6737. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. علاوة على ذلك، يوجد استغلال متاح. توضح النشرة ما يلي:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. إذا كان An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. يحتوي على نص، فإن التحذير يوضح ما يلي:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 101268. تم تصنيفه ضمن عائلة CISCO. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
يُنصح بتغيير إعدادات التكوين. ورد في التنبيه الملاحظة التالية:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Cisco): 8.8
المجهز Vector (Cisco): 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 8.8
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 101268
Nessus الأسم: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS الأسم: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
31/07/2025 🔍
المصادر
المجهز: cisco.comاستشارة: cisco-sa-20170629-snmp
باحث: Cisco.
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-6737 (🔍)
GCVE (CVE): GCVE-0-2017-6737
GCVE (VulDB): GCVE-100-102956
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/06/2017 12:57 PMتم التحديث: 31/07/2025 07:27 PM
التغييرات: 30/06/2017 12:57 PM (94), 21/10/2019 02:53 PM (5), 30/12/2020 10:57 AM (3), 30/12/2020 11:00 AM (1), 23/04/2024 01:50 PM (27), 24/07/2024 04:40 PM (1), 09/09/2024 10:29 PM (1), 31/07/2025 07:27 PM (9)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق