V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2017-01720
BDU
CriticalConfirmedExploit available

Множество уязвимостей подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS вызваны переполнением буфера. Экс…

CVSS
9.0
Critical
EPSS
0.00
p0
Published
2017-01-01
Updated
2017-01-01
Description

Множество уязвимостей подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить код в систему или вызвать ее перезагрузку, используя рассылку специально созданных SNMP пакетов в систему с помощью протоколов IPv4 или IPv6. Уязвимости затрагивают все версии SNMP: 1, 2c, 3. Для эксплуатации уязвимостей подсистемы SNMP версии 2c или более ранней нарушитель должен знать строку для чтения протокола в данной системе. Для эксплуатации уязвимостей подсистемы SNMP версии 3 нарушитель должен обладать учетной записью пользователя этой системы. Все устройства, имеющие подсистему SNMP и не исключающие MIBs или OIDs, могут быть уязвимы

Affected products
Cisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco ios
CVSS vector
AV:N/AC:L/Au:S/C:C/I:C/A:C
Timeline
2017-01-01
Published
2017-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Authentication
Au: S
Single
Confidentiality Impact
C: C
Complete
Integrity Impact
I: C
Complete
Availability Impact
A: C
Complete
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
BDU:2017-01720
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Affected software
ProductVendorStatus
cisco ioscisco systems inc.Tracked
cisco ioscisco systems inc.Tracked
cisco ioscisco systems inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2017-6740