CVE-2017-3849 in IOSinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità nella funzionalità di registrazione dell'infrastruttura di rete autonoma (ANI) del software Cisco IOS (probabilmente versioni 15.2 attraverso 15.6) e del software Cisco IOS XE (probabilmente versioni 3.7 attraverso 3.18, nonché versione 16) potrebbe consentire a un attaccante non autenticato in posizione adiacente di causare una condizione di negazione del servizio (DoS). La vulnerabilità è dovuta a una convalida incompleta dell'input su determinati pacchetti costruiti appositamente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un pacchetto di scoperta del canale di rete autonoma costruito ad hoc a un dispositivo che presenta tutte le seguenti caratteristiche: (1) esegue una versione del software Cisco IOS o Cisco IOS XE che supporta la funzionalità ANI; (2) è configurato come registratore autonomo; (3) ha una whitelist configurata. Un exploit potrebbe consentire all'attaccante di causare il riavvio del dispositivo interessato. Nota: La rete autonoma dovrebbe essere configurata con una whitelist. Non rimuovere la whitelist come soluzione alternativa. ID bug Cisco: CSCvc42717.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/12/2016

Divulgazione

21/03/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00761

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!