CVE-2017-6742 in IOS
要約
〜によって VulDB • 2026年06月05日
SNMP実装の脆弱性により、認証済みリモート攻撃者が影響を受けるシステムの再起動を引き起こしたり、コードをリモートで実行したりできる可能性があります。攻撃者は、影響を受けるデバイスに対して作成されたSNMPパケットを送信することで、この脆弱性を悪用できます。
この脆弱性は、影響を受けるコード領域におけるバッファオーバーフローに起因します。この脆弱性は、SNMPの全バージョン(バージョン1、2c、および3)に影響を与えます。攻撃者は、SNMP読み取り専用コミュニティ文字列(SNMPバージョン2c以前)またはユーザー資格情報(SNMPv3)を知る必要があります。エクスプロイトにより、攻撃者は任意のコードを実行してシステム全体の制御を取得したり、影響を受けるシステムの再起動を引き起こしたりできる可能性があります。
この脆弱性を悪用するには、影響を受けるシステム宛てのトラフィックのみを使用できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.