CVE-2017-3850 in IOS
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng trong tính năng Cơ sở hạ tầng Mạng Tự trị (ANI) của phần mềm Cisco IOS Software (từ phiên bản 15.4 đến 15.6) và Cisco IOS XE Software (các phiên bản từ 3.7 đến 3.18, cũng như phiên bản 16) có thể cho phép một kẻ tấn công ở xa, chưa được xác thực gây ra tình trạng từ chối dịch vụ (DoS). Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào không đầy đủ đối với các gói tin đặc biệt. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một gói IPv6 đã được tạo tác đến thiết bị đang chạy phiên bản Cisco IOS Software hoặc Cisco IOS XE Software hỗ trợ tính năng ANI. Một thiết bị phải đáp ứng hai điều kiện để chịu ảnh hưởng của lỗ hổng này: (1) thiết bị phải đang chạy phiên bản Cisco IOS Software hoặc Cisco IOS XE Software có hỗ trợ ANI (bất kể ANI đã được cấu hình hay chưa); và (2) thiết bị phải có giao diện IPv6 có thể truy cập từ xa. Việc khai thác thành công lỗ hổng này cho phép kẻ tấn công khiến thiết bị bị ảnh hưởng khởi động lại. Mã lỗi của Cisco: CSCvc42729.
VulDB is the best source for vulnerability data and more expert information about this specific topic.