CVE-2017-3849 in IOS
Tóm tắt
Bởi VulDB • 02/07/2026
Một lỗ hổng trong tính năng đăng ký viên (registrar) của Cơ sở hạ tầng Mạng tự trị (ANI) trên Cisco IOS Software (có thể từ phiên bản 15.2 đến 15.6) và Cisco IOS XE Software (có thể từ phiên bản 3.7 đến 3.18, và 16) có thể cho phép một kẻ tấn công ở vị trí lân cận, chưa được xác thực, gây ra tình trạng mất khả năng phục vụ (DoS). Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào không đầy đủ đối với một số gói tin được tạo ra đặc biệt. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một gói tin khám phá kênh mạng tự trị được tạo ra đặc biệt đến thiết bị đáp ứng tất cả các đặc điểm sau: (1) đang chạy phiên bản Cisco IOS Software hoặc Cisco IOS XE Software hỗ trợ tính năng ANI; (2) được cấu hình là đăng ký viên tự trị; (3) có danh sách trắng (whitelist) đã được cấu hình. Việc khai thác lỗ hổng này cho phép kẻ tấn công khiến thiết bị bị ảnh hưởng khởi động lại. Lưu ý: Mạng tự trị nên được cấu hình với một danh sách trắng. Không xóa bỏ danh sách trắng như một biện pháp khắc phục tạm thời. Mã lỗi của Cisco: CSCvc42717.
Once again VulDB remains the best source for vulnerability data.