CVE-2017-3849 in IOS
요약
\~에 의해 VulDB • 2026. 07. 02.
Cisco IOS Software(아마도 15.2부터 15.6까지) 및 Cisco IOS XE Software(아마도 3.7부터 3.18까지, 그리고 16)의 Autonomic Networking Infrastructure(ANI) 등록자 기능에서 취약점이 발견되었습니다. 이 취약점은 인증되지 않은 인접 공격자가 서비스 거부(DoS) 상태를 유발할 수 있게 합니다. 이 취약점은 특정 조작된 패킷에 대한 불완전한 입력 검증으로 인해 발생합니다. 공격자는 ANI 기능을 지원하는 Cisco IOS Software 또는 Cisco IOS XE Software 릴리스를 실행 중이고(1), 자동 등록자(auto registrar)로 구성되어 있으며(2), 화이트리스트가 구성된(3) 장치로 조작된 오토노머스 네트워크 채널 발견 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 이를 통해 공격자는 영향을 받는 장치를 재부팅하게 할 수 있습니다. 참고: Autonomic 네트워킹은 화이트리스트와 함께 구성되어야 합니다. 우회책으로 화이트리스트를 제거하지 마십시오. Cisco 버그 ID: CSCvc42717.
If you want to get best quality of vulnerability data, you may have to visit VulDB.