| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Cisco IOS and IOS XE. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SNMPv1/SNMPv2c/SNMPv3. ينتج عن التلاعب حدوث تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2017-6738. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال. من الموصى به تعديل إعدادات الضبط.
التفاصيل
تم التعرف على ثغرة أمنية في Cisco IOS and IOS XE. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SNMPv1/SNMPv2c/SNMPv3. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 29/06/2017. تم إصدار التحذير حول الضعف 29/06/2017 بالتعاون مع Cisco برقم cisco-sa-20170629-snmp كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا tools.cisco.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2017-6738. تم إصدار CVE في 09/03/2017. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. هذه الثغرة شائعة أكثر من المعتاد. بالإضافة إلى ذلك، يتوفر استغلال. تلفت النشرة الانتباه إلى:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. إذا كان هناك محتوى في An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.، فإن التنبيه يشير إلى:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 101268. يتم تعيينه إلى العائلة CISCO. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
من الموصى به تعديل إعدادات الضبط. يتضمن التحذير التعليق التالي:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Cisco): 8.8
المجهز Vector (Cisco): 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 8.8
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 101268
Nessus الأسم: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS الأسم: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
31/07/2025 🔍
المصادر
المجهز: cisco.comاستشارة: cisco-sa-20170629-snmp
باحث: Cisco.
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-6738 (🔍)
GCVE (CVE): GCVE-0-2017-6738
GCVE (VulDB): GCVE-100-102957
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/06/2017 12:57 PMتم التحديث: 31/07/2025 07:27 PM
التغييرات: 30/06/2017 12:57 PM (94), 21/10/2019 03:01 PM (6), 30/12/2020 11:04 AM (2), 30/12/2020 11:07 AM (1), 23/04/2024 02:03 PM (27), 24/07/2024 05:10 PM (1), 09/09/2024 10:29 PM (1), 31/07/2025 07:27 PM (9)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق