Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.02.00, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.01, 02.03.01t, 02.03.02, 02.04.00, 02.04.01, 02.04.02, 02.04.03, 02.05.00, 02.05.01, 02.06.00, 02.06.01, 03.01.00.S, 03.01.01.S, 03.01.02.S, 03.01.03a.S, 03.01.04.S, 03.02.00.S, 03.02.01.S, 03.02.02.S, 03.03.00.S, 03.03.00.SE, 03.03.01.S, 03.03.02.S, 03.04.00.S, 03.04.00a.S, 03.04.01.S, 03.04.02.S, 03.04.03.S, 03.04.04.S, 03.04.05.S, 03.04.06.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.06.03.E, 03.06.05b.E, 03.06.06.E, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.E, 03.07.04.S, 03.07.04a.S, 03.07.05.E, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.EX, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.01.S, 03.09.02.S, 03.10.00.S, 03.10.01.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.10.07.S, 03.10.08.S, 03.10.08a.S, 03.11.00.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.13.04.S, 03.13.05.S, 03.13.06.S, 03.13.06a.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.15.02.S, 03.15.03.S, 03.15.04.S, 03.16.00.S, 03.16.02.S, 03.16.03.S, 03.16.04.S, 03.16.05.S, 03.17.00.S, 03.17.01.S)
Описание
Переполнение буфера в подсистеме SNMP в Cisco IOS и IOS XE позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, выполнить код или вызвать перезагрузку системы, отправив специально сформированные SNMP-пакеты уязвимой системе через IPv4 или IPv6. Для эксплуатации уязвимости может быть использован только трафик, направленный в уязвимую систему.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
Ссылки
Источник: CVE
Наименование: CVE-2017-6742
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6742
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
Наименование: CVE-2017-6742
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6742
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp