| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Cisco IOS and IOS XE. A função afetada é desconhecida do componente SNMPv1/SNMPv2c/SNMPv3. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2017-6738. O ataque pode ser levado a cabo através da rede. Além do mais, um exploit está disponível. Recomenda-se mudar as definições de configuração.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Cisco IOS and IOS XE. A função afetada é desconhecida do componente SNMPv1/SNMPv2c/SNMPv3. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. A vulnerabilidade foi identificada em 29/06/2017. O problema foi divulgado 29/06/2017 com Cisco como cisco-sa-20170629-snmp como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.
Esta vulnerabilidade está registrada como CVE-2017-6738. O CVE foi atribuído em 09/03/2017. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. A recomendação ressalta:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Está declarado como altamente funcional. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O aviso ressalta:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.O plugin de ID 101268 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CISCO. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
Recomenda-se mudar as definições de configuração. O comunicado contém a seguinte observação:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) e Tenable (101268).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Cisco): 8.8
Fabricante Vector (Cisco): 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101268
Nessus Nome: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nome: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
31/07/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20170629-snmp
Pessoa: Cisco.
Empresa: Cisco
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-6738 (🔍)
GCVE (CVE): GCVE-0-2017-6738
GCVE (VulDB): GCVE-100-102957
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍
Entrada
Criado: 30/06/2017 12h57Atualizado: 31/07/2025 19h27
Ajustamentos: 30/06/2017 12h57 (94), 21/10/2019 15h01 (6), 30/12/2020 11h04 (2), 30/12/2020 11h07 (1), 23/04/2024 14h03 (27), 24/07/2024 17h10 (1), 09/09/2024 22h29 (1), 31/07/2025 19h27 (9)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.