Cisco IOS/IOS XE SNMPv1/SNMPv2c/SNMPv3 Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco IOS and IOS XE e classificada como crítico. O impacto ocorre em uma função desconhecida no componente SNMPv1/SNMPv2c/SNMPv3. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2017-6742. O ataque pode ser feito a partir da rede. Adicionalmente, há um exploit disponível. É recomendado modificar as configurações.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco IOS and IOS XE e classificada como crítico. O impacto ocorre em uma função desconhecida no componente SNMPv1/SNMPv2c/SNMPv3. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. A vulnerabilidade foi identificada em 29/06/2017. O problema foi divulgado 29/06/2017 com Cisco como cisco-sa-20170629-snmp como Aconselhamento (Site). O aviso pode ser baixado em tools.cisco.com.
Esta vulnerabilidade é referenciada como CVE-2017-6742. A designação do CVE foi realizada em 09/03/2017. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é superior à média. Adicionalmente, há um exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. O aviso aponta:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Está declarado como altamente funcional. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O aconselhamento aponta para o seguinte:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 101268. Está atribuído à família CISCO. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)).
É recomendado modificar as configurações. O boletim apresenta a seguinte observação:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) e Tenable (101268).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Cisco): 8.8
Fabricante Vector (Cisco): 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101268
Nessus Nome: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nome: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
09/03/2017 🔍29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
07/07/2017 🔍
17/07/2017 🔍
13/01/2026 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20170629-snmp
Pessoa: Cisco.
Empresa: Cisco
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-6742 (🔍)
GCVE (CVE): GCVE-0-2017-6742
GCVE (VulDB): GCVE-100-102961
EUVD: 🔍
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍
Entrada
Criado: 30/06/2017 12h57Atualizado: 13/01/2026 04h35
Ajustamentos: 30/06/2017 12h57 (94), 21/10/2019 15h53 (6), 30/12/2020 11h39 (2), 30/12/2020 11h43 (1), 28/04/2024 14h24 (28), 28/06/2024 02h00 (1), 09/09/2024 22h30 (1), 30/07/2025 07h07 (1), 31/07/2025 19h27 (9), 13/01/2026 04h35 (2)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.