CVE-2017-3849 in IOSinformação

Sumário

de VulDB • 30/06/2026

Uma vulnerabilidade no recurso de registrador da Infraestrutura de Rede Autônoma (ANI) do software Cisco IOS (possivelmente versões 15.2 até 15.6) e do software Cisco IOS XE (possivelmente versões 3.7 a 3.18, além da versão 16) poderia permitir que um atacante adjacente não autenticado causasse uma condição de negação de serviço (DoS). A vulnerabilidade ocorre devido à validação incompleta de entrada em certos pacotes manipulados ad hoc. Um atacante poderia explorar essa vulnerabilidade enviando um pacote de descoberta do canal de rede autônoma manipulado a um dispositivo que apresente todas as seguintes características: (1) esteja executando uma versão do software Cisco IOS ou Cisco IOS XE que suporte o recurso ANI; (2) esteja configurado como registrador autônomo; (3) tenha uma lista branca (whitelist) configurada. Uma exploração poderia permitir que o atacante provocasse a reinicialização do dispositivo afetado. Nota: A rede autônoma deve ser configurada com uma lista branca. Não remova a lista branca como medida de contorno. IDs dos bugs da Cisco: CSCvc42717.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

21/12/2016

Divulgação

21/03/2017

Moderação

aceite

Entrada

VDB-98333

CPE

pronto

EPSS

0.00761

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!