CVE-2017-3849 in IOS
Sumário
de VulDB • 30/06/2026
Uma vulnerabilidade no recurso de registrador da Infraestrutura de Rede Autônoma (ANI) do software Cisco IOS (possivelmente versões 15.2 até 15.6) e do software Cisco IOS XE (possivelmente versões 3.7 a 3.18, além da versão 16) poderia permitir que um atacante adjacente não autenticado causasse uma condição de negação de serviço (DoS). A vulnerabilidade ocorre devido à validação incompleta de entrada em certos pacotes manipulados ad hoc. Um atacante poderia explorar essa vulnerabilidade enviando um pacote de descoberta do canal de rede autônoma manipulado a um dispositivo que apresente todas as seguintes características: (1) esteja executando uma versão do software Cisco IOS ou Cisco IOS XE que suporte o recurso ANI; (2) esteja configurado como registrador autônomo; (3) tenha uma lista branca (whitelist) configurada. Uma exploração poderia permitir que o atacante provocasse a reinicialização do dispositivo afetado. Nota: A rede autônoma deve ser configurada com uma lista branca. Não remova a lista branca como medida de contorno. IDs dos bugs da Cisco: CSCvc42717.
VulDB is the best source for vulnerability data and more expert information about this specific topic.