Cisco IOS/IOS XE SNMPv1/SNMPv2c/SNMPv3 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
8.7	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SNMPv1/SNMPv2c/SNMPv3 घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2017-6736 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SNMPv1/SNMPv2c/SNMPv3 घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 29/06/2017 को हुई थी। कमजोरी प्रकाशित की गई थी 29/06/2017 के साथ Cisco के रूप में cisco-sa-20170629-snmp के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2017-6736 के रूप में व्यापार की जाती है। CVE असाइनमेंट 09/03/2017 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:

The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:

s0 = bin2oid(sh_dword)  # shellcode dword
s1 = bin2oid('\x00\x00\x00\x00') 
s2 = bin2oid('\xBF\xC5\xB7\xDC')
s3 = bin2oid('\x00\x00\x00\x00')
s4 = bin2oid('\x00\x00\x00\x00')
s5 = bin2oid('\x00\x00\x00\x00')
s6 = bin2oid('\x00\x00\x00\x00')
ra = bin2oid('\xbf\xc2\x2f\x60') # return control flow jumping over 1 stack frame
s0_2 = bin2oid(shift(shellcode_start, k * 4))
ra_2 = bin2oid('\xbf\xc7\x08\x60')
s0_3 = bin2oid('\x00\x00\x00\x00')
ra_3 = bin2oid('\xBF\xC3\x86\xA0')
 
payload = alps_oid.format(s0, s1, s2, s3, s4, s5, s6, ra, s0_2, ra_2, s0_3, ra_3)

एडवाइजरी इंगित करती है:

An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.

वल्नरेबिलिटी स्कैनर Nessus ID 101268 वाला एक प्लगइन प्रदान करता है (Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 316125 प्लगइन से कर सकता है (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).

कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है। एडवाइजरी में निम्नलिखित टिप्पणी है:

Administrators are advised to allow only trusted users to have SNMP access on an affected system.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268).

उत्पादजानकारी

प्रकार

• Router Operating System

विक्रेता

• Cisco

नाम

• IOS
• IOS XE

लाइसेंस

• व्यावसायिक

वेबसाइट

• विक्रेता: https://www.cisco.com/

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Cisco): 8.8
विक्रेता Vector (Cisco): 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 8.8
CNA वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: Artem Kondratenko
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 101268
Nessus नाम: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 103403
OpenVAS नाम: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

09/03/2017 🔍
29/06/2017 +112 दिन 🔍
29/06/2017 +0 दिन 🔍
29/06/2017 +0 दिन 🔍
29/06/2017 +0 दिन 🔍
29/06/2017 +0 दिन 🔍
30/06/2017 +1 दिन 🔍
07/07/2017 +7 दिन 🔍
17/07/2017 +10 दिन 🔍
05/01/2018 +172 दिन 🔍
05/01/2018 +0 दिन 🔍
31/07/2025 +2764 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20170629-snmp
शोधकर्ता: Cisco.
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-6736 (🔍)
GCVE (CVE): GCVE-0-2017-6736
GCVE (VulDB): GCVE-100-102955

OVAL: 🔍

SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/06/2017 12:57 PM
अद्यतनित: 31/07/2025 07:27 PM
परिवर्तन: 30/06/2017 12:57 PM (107), 20/12/2019 09:47 AM (3), 30/12/2020 10:48 AM (2), 30/12/2020 10:53 AM (1), 23/04/2024 01:50 PM (28), 24/07/2024 04:40 PM (1), 09/09/2024 10:29 PM (1), 31/07/2025 07:27 PM (9)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

Do you want to use VulDB in your project?

Use the official API to access entries easily!