| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Cisco IOS and IOS XE. تتعلق المشكلة بوظيفة غير معروفة في المكون SNMPv1/SNMPv2c/SNMPv3. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2017-6742. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. من الموصى به تعديل إعدادات الضبط.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Cisco IOS and IOS XE. تتعلق المشكلة بوظيفة غير معروفة في المكون SNMPv1/SNMPv2c/SNMPv3. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم العثور على الخلل في 29/06/2017. المشكلة تمت مشاركتها بتاريخ 29/06/2017 مع Cisco كـ cisco-sa-20170629-snmp كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من tools.cisco.com.
تحمل هذه الثغرة المعرف CVE-2017-6742. حدث تعيين CVE في 09/03/2017. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تشير النشرة إلى:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. إذا كان An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. يحتوي على نص، فإن التحذير يوضح ما يلي:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 101268. تم إسناده إلى عائلة CISCO. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
من الموصى به تعديل إعدادات الضبط. ورد في التنبيه الملاحظة التالية:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Cisco): 8.8
المجهز Vector (Cisco): 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 8.8
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 101268
Nessus الأسم: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS الأسم: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
13/01/2026 🔍
المصادر
المجهز: cisco.comاستشارة: cisco-sa-20170629-snmp
باحث: Cisco.
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-6742 (🔍)
GCVE (CVE): GCVE-0-2017-6742
GCVE (VulDB): GCVE-100-102961
EUVD: 🔍
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/06/2017 12:57 PMتم التحديث: 13/01/2026 04:35 AM
التغييرات: 30/06/2017 12:57 PM (94), 21/10/2019 03:53 PM (6), 30/12/2020 11:39 AM (2), 30/12/2020 11:43 AM (1), 28/04/2024 02:24 PM (28), 28/06/2024 02:00 AM (1), 09/09/2024 10:30 PM (1), 30/07/2025 07:07 AM (1), 31/07/2025 07:27 PM (9), 13/01/2026 04:35 AM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق