| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Cisco IOS and IOS XE. Afetado é uma função desconhecida do componente SNMPv1/SNMPv2c/SNMPv3. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2017-6741. Existe a possibilidade de executar o ataque de forma remota. Não existe exploit disponível. Recomenda-se alterar as configurações.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Cisco IOS and IOS XE. Afetado é uma função desconhecida do componente SNMPv1/SNMPv2c/SNMPv3. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. A falha foi descoberta em 29/06/2017. Esta vulnerabilidade foi publicada 29/06/2017 com Cisco como cisco-sa-20170629-snmp como Aconselhamento (Site). O comunicado está disponível para download em tools.cisco.com.
Esta vulnerabilidade é conhecida como CVE-2017-6741. A atribuição do CVE ocorreu em 09/03/2017. Existe a possibilidade de executar o ataque de forma remota. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está acima da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. O comunicado destaca:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. A recomendação aponta:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.O Nessus oferece um plugin com o ID 101268 para detecção de vulnerabilidades. Encontra-se atribuído à família CISCO. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
Recomenda-se alterar as configurações. O aviso inclui o seguinte comentário:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) e Tenable (101268).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Cisco): 8.8
Fabricante Vector (Cisco): 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101268
Nessus Nome: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nome: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
31/07/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20170629-snmp
Pessoa: Cisco.
Empresa: Cisco
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-6741 (🔍)
GCVE (CVE): GCVE-0-2017-6741
GCVE (VulDB): GCVE-100-102960
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍
Entrada
Criado: 30/06/2017 12h57Atualizado: 31/07/2025 19h27
Ajustamentos: 30/06/2017 12h57 (94), 21/10/2019 15h41 (6), 30/12/2020 11h31 (2), 30/12/2020 11h34 (1), 31/07/2025 19h27 (25)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.