CVE-2017-3850 in IOSजानकारी

सारांश

द्वारा VulDB • 16/07/2026

Cisco IOS सॉफ़्टवेयर (15.4 से 15.6) और Cisco IOS XE सॉफ़्टवेयर (3.7 से 3.18, तथा 16) में Autonomic Networking Infrastructure (ANI) फीचर की एक कमजोरी के कारण अनऑथेंटिकेटेड रिमोट अटैकर डिनेल ऑफ सर्विस (DoS) स्थिति पैदा कर सकता है। यह कमजोरी कुछ क्रॉफ्टेड पार्सों पर अपूर्ण इनपुट वैलिडेशन की वजह से होती है। एक अटैकर ANI फीचर को सपोर्ट करने वाले Cisco IOS या Cisco IOS XE रिलीज़ चलाने वाले डिवाइस में क्रॉफ्टेड IPv6 पार्से भेज कर इस कमजोरी का एक्सप्लoit कर सकता है। एक डिवाइस केवल तभी प्रभावित होता है जब: (1) वह Cisco IOS या Cisco IOS XE सॉफ़्टवेयर की ANI को सपोर्ट करने वाली वर्जन चला रहा हो (ANI कॉन्फिगर किया गया हो या न हो, इससे फर्क नहीं पड़ता); और (2) डिवाइस में एक रीचबल IPv6 इंटरफेस मौजूद हो। एक्सप्लoit के जरिए अटैकर प्रभावित डिवाइस को रिलोड कर सकता है। Cisco बग आईडी: CSCvc42729.

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/12/2016

प्रकटीकरण

21/03/2017

प्रविष्टि

VDB-98334

EPSS

0.02493

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!