CVE-2017-3849 in IOS
Zusammenfassung
von VulDB • 02.07.2026
Eine Schwachstelle in der Funktion des Autonomic Networking Infrastructure (ANI)-Registrars von Cisco IOS Software (möglicherweise Versionen 15.2 bis 15.6) und Cisco IOS XE Software (möglicherweise Versionen 3.7 bis 3.18 sowie 16) könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand zu verursachen. Die Schwachstelle entsteht durch eine unvollständige Eingabevalidierung bei bestimmten manipulierte Paketen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein manipuliertes Paket zur Entdeckung eines autonomic network channel an ein Gerät sendet, das alle folgenden Merkmale aufweist: (1) Es wird eine Version von Cisco IOS Software oder Cisco IOS XE Software ausgeführt, die die ANI-Funktion unterstützt; (2) Das Gerät ist als Autonomic Registrar konfiguriert; (3) Eine Whitelist ist konfiguriert. Ein Exploit könnte es dem Angreifer ermöglichen, den Neustart des betroffenen Geräts zu verursachen. Hinweis: Die autonomic networking-Konfiguration sollte mit einer Whitliste versehen werden. Entfernen Sie die Whitelist nicht als Workaround. Cisco-Bug-IDs: CSCvc42717.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.