CVE-2017-3849 in IOSИнформация

Сводка

по VulDB • 02.07.2026

Уязвимость в функции регистратора инфраструктуры автономного сетевого взаимодействия (Autonomic Networking Infrastructure, ANI) программного обеспечения Cisco IOS (возможно, версий от 15.2 до 15.6) и программного обеспечения Cisco IOS XE (возможно, версий от 3.7 до 3.18, а также версии 16) может позволить неаутентифицированному злоумышленнику с соседним доступом вызвать состояние отказа в обслуживании (DoS). Уязвимость обусловлена неполной проверкой входных данных для определенных специально созданных пакетов. Злоумышленник мог бы эксплуатировать эту уязвимость, отправив устройству со следующими характеристиками: (1) работающему под управлением выпуска программного обеспечения Cisco IOS или Cisco IOS XE, поддерживающего функцию ANI; (2) настроенному как автономный регистратор; (3) имеющему настроенный белый список — специально созданный пакет обнаружения канала автономной сети. Эксплуатация уязвимости может привести к перезагрузке затронутого устройства. Примечание: Автономная сеть должна быть настроена с использованием белого списка. Не удаляйте белый список в качестве временного решения (workaround). Идентификаторы ошибок Cisco: CSCvc42717.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.12.2016

Раскрытие

21.03.2017

Модерация

принято

Вход

VDB-98333

EPSS

0.00761

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!