CVE-2017-3849 in IOSinfo

Zusammenfassung

von VulDB • 02.07.2026

Eine Schwachstelle in der Funktion des Autonomic Networking Infrastructure (ANI)-Registrars von Cisco IOS Software (möglicherweise Versionen 15.2 bis 15.6) und Cisco IOS XE Software (möglicherweise Versionen 3.7 bis 3.18 sowie 16) könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand zu verursachen. Die Schwachstelle entsteht durch eine unvollständige Eingabevalidierung bei bestimmten manipulierte Paketen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein manipuliertes Paket zur Entdeckung eines autonomic network channel an ein Gerät sendet, das alle folgenden Merkmale aufweist: (1) Es wird eine Version von Cisco IOS Software oder Cisco IOS XE Software ausgeführt, die die ANI-Funktion unterstützt; (2) Das Gerät ist als Autonomic Registrar konfiguriert; (3) Eine Whitelist ist konfiguriert. Ein Exploit könnte es dem Angreifer ermöglichen, den Neustart des betroffenen Geräts zu verursachen. Hinweis: Die autonomic networking-Konfiguration sollte mit einer Whitliste versehen werden. Entfernen Sie die Whitelist nicht als Workaround. Cisco-Bug-IDs: CSCvc42717.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.12.2016

Veröffentlichung

21.03.2017

Moderieren

akzeptiert

Eintrag

VDB-98333

CPE

bereit

EPSS

0.00761

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!