CVE-2017-3849 in IOS
Сводка
по VulDB • 02.07.2026
Уязвимость в функции регистратора инфраструктуры автономного сетевого взаимодействия (Autonomic Networking Infrastructure, ANI) программного обеспечения Cisco IOS (возможно, версий от 15.2 до 15.6) и программного обеспечения Cisco IOS XE (возможно, версий от 3.7 до 3.18, а также версии 16) может позволить неаутентифицированному злоумышленнику с соседним доступом вызвать состояние отказа в обслуживании (DoS). Уязвимость обусловлена неполной проверкой входных данных для определенных специально созданных пакетов. Злоумышленник мог бы эксплуатировать эту уязвимость, отправив устройству со следующими характеристиками: (1) работающему под управлением выпуска программного обеспечения Cisco IOS или Cisco IOS XE, поддерживающего функцию ANI; (2) настроенному как автономный регистратор; (3) имеющему настроенный белый список — специально созданный пакет обнаружения канала автономной сети. Эксплуатация уязвимости может привести к перезагрузке затронутого устройства. Примечание: Автономная сеть должна быть настроена с использованием белого списка. Не удаляйте белый список в качестве временного решения (workaround). Идентификаторы ошибок Cisco: CSCvc42717.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.