CVE-2017-3849 in IOSthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Một lỗ hổng trong tính năng đăng ký viên (registrar) của Cơ sở hạ tầng Mạng tự trị (ANI) trên Cisco IOS Software (có thể từ phiên bản 15.2 đến 15.6) và Cisco IOS XE Software (có thể từ phiên bản 3.7 đến 3.18, và 16) có thể cho phép một kẻ tấn công ở vị trí lân cận, chưa được xác thực, gây ra tình trạng mất khả năng phục vụ (DoS). Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào không đầy đủ đối với một số gói tin được tạo ra đặc biệt. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một gói tin khám phá kênh mạng tự trị được tạo ra đặc biệt đến thiết bị đáp ứng tất cả các đặc điểm sau: (1) đang chạy phiên bản Cisco IOS Software hoặc Cisco IOS XE Software hỗ trợ tính năng ANI; (2) được cấu hình là đăng ký viên tự trị; (3) có danh sách trắng (whitelist) đã được cấu hình. Việc khai thác lỗ hổng này cho phép kẻ tấn công khiến thiết bị bị ảnh hưởng khởi động lại. Lưu ý: Mạng tự trị nên được cấu hình với một danh sách trắng. Không xóa bỏ danh sách trắng như một biện pháp khắc phục tạm thời. Mã lỗi của Cisco: CSCvc42717.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/12/2016

Tiết lộ

21/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-98333

EPSS

0.00761

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!