CVE-2017-3849 in IOSinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité dans la fonctionnalité d'enregistrement de l'Infrastructure de réseautique autonome (ANI) du logiciel Cisco IOS (versions potentiellement comprises entre 15.2 et 15.6) et du logiciel Cisco IOS XE (versions potentiellement comprises entre 3.7 et 3.18, ainsi que la version 16) pourrait permettre à un attaquant non authentifié et adjacent de provoquer une condition de déni de service (DoS). Cette vulnérabilité est due à une validation incomplète des entrées sur certains paquets fabriqués spécifiquement. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet de découverte du canal de réseautique autonome fabriqué ad hoc vers un appareil présentant toutes les caractéristiques suivantes : (1) exécutant une version du logiciel Cisco IOS ou Cisco IOS XE prenant en charge la fonctionnalité ANI ; (2) configuré comme registre autonomico ; (3) disposant d'une liste blanche configurée. Une exploitation de cette vulnérabilité pourrait permettre à l'attaquant de provoquer le redémarrage de l'appareil concerné. Remarque : La réseautique autonome doit être configurée avec une liste blanche. Ne supprimez pas la liste blanche en tant que solution de contournement. Identifiants des bogues Cisco : CSCvc42717.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/12/2016

Divulgation

21/03/2017

Modérer

accepté

Entrée

VDB-98333

CPE

prêt

EPSS

0.00761

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!