| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Cisco IOS and IOS XE. O impacto ocorre em uma função desconhecida no componente SNMPv1/SNMPv2c/SNMPv3. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2017-6737. O ataque pode ser iniciado a partir da rede. Adicionalmente, há um exploit disponível. É aconselhável mudar as configurações.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Cisco IOS and IOS XE. O impacto ocorre em uma função desconhecida no componente SNMPv1/SNMPv2c/SNMPv3. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi descoberta em 29/06/2017. Esta vulnerabilidade foi publicada 29/06/2017 com Cisco como cisco-sa-20170629-snmp como Aconselhamento (Site). O aviso pode ser baixado em tools.cisco.com.
Esta vulnerabilidade é referenciada como CVE-2017-6737. O ataque pode ser iniciado a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é superior à média. Adicionalmente, há um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento. O aviso aponta:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Encontra-se declarado como altamente funcional. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O aconselhamento aponta para o seguinte:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 101268. Está atribuído à família CISCO. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
É aconselhável mudar as configurações. O boletim apresenta a seguinte observação:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) e Tenable (101268).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Cisco): 8.8
Fabricante Vector (Cisco): 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101268
Nessus Nome: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nome: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
31/07/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20170629-snmp
Pessoa: Cisco.
Empresa: Cisco
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-6737 (🔍)
GCVE (CVE): GCVE-0-2017-6737
GCVE (VulDB): GCVE-100-102956
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍
Entrada
Criado: 30/06/2017 12h57Atualizado: 31/07/2025 19h27
Ajustamentos: 30/06/2017 12h57 (94), 21/10/2019 14h53 (5), 30/12/2020 10h57 (3), 30/12/2020 11h00 (1), 23/04/2024 13h50 (27), 24/07/2024 16h40 (1), 09/09/2024 22h29 (1), 31/07/2025 19h27 (9)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.