CVE-2017-3849 in IOS
Résumé
par VulDB • 30/06/2026
Une vulnérabilité dans la fonctionnalité d'enregistrement de l'Infrastructure de réseautique autonome (ANI) du logiciel Cisco IOS (versions potentiellement comprises entre 15.2 et 15.6) et du logiciel Cisco IOS XE (versions potentiellement comprises entre 3.7 et 3.18, ainsi que la version 16) pourrait permettre à un attaquant non authentifié et adjacent de provoquer une condition de déni de service (DoS). Cette vulnérabilité est due à une validation incomplète des entrées sur certains paquets fabriqués spécifiquement. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet de découverte du canal de réseautique autonome fabriqué ad hoc vers un appareil présentant toutes les caractéristiques suivantes : (1) exécutant une version du logiciel Cisco IOS ou Cisco IOS XE prenant en charge la fonctionnalité ANI ; (2) configuré comme registre autonomico ; (3) disposant d'une liste blanche configurée. Une exploitation de cette vulnérabilité pourrait permettre à l'attaquant de provoquer le redémarrage de l'appareil concerné. Remarque : La réseautique autonome doit être configurée avec une liste blanche. Ne supprimez pas la liste blanche en tant que solution de contournement. Identifiants des bogues Cisco : CSCvc42717.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.