BDU:2017-01724

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.0critical2.0

0246810

CVSS Score: 9.0/10

All CVSS Scores

CVSS 2.0

9.0

Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Description

Множество уязвимостей подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить код в систему или вызвать ее перезагрузку, используя рассылку специально созданных SNMP пакетов в систему с помощью протоколов IPv4 или IPv6. Уязвимости затрагивают все версии SNMP: 1, 2c, 3. Для эксплуатации уязвимостей подсистемы SNMP версии 2c или более ранней нарушитель должен знать строку для чтения протокола в данной системе. Для эксплуатации уязвимостей подсистемы SNMP версии 3 нарушитель должен обладать учетной записью пользователя этой системы. Все устройства, имеющие подсистему SNMP и не исключающие MIBs или OIDs, могут быть уязвимы

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2017-6736

Exploits

Exploit ID: BDU:2017-01724

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: 43450

Source: exploitdb

URL: https://www.exploit-db.com/exploits/43450

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6736

http://www.securitytracker.com/id/1038808

http://www.securityfocus.com/bid/99345

http://www.securitytracker.com/id/1038808

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

https://www.exploit-db.com/exploits/43450/

Recommendations

Source: bdu

Использование рекомендаций:
http://www.securitytracker.com/id/1038808
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

URL: https://bdu.fstec.ru/vul/2017-01724

Vulnerable Software (3)

Type: Configuration

Vendor: cisco systems inc.

Product: cisco ios

Operating System: * *

Trait:

{  "version_end_excluding": "3.17",  "version_start_including": "2.2"}

Source: bdu

Type: Configuration

Vendor: cisco systems inc.

Product: cisco ios

Operating System: * *

Trait:

{  "version_end_excluding": "12.4",  "version_start_including": "12.2"}

Source: bdu

Type: Configuration

Vendor: cisco systems inc.

Product: cisco ios

Operating System: * *

Trait:

{  "version_end_excluding": "15.6",  "version_start_including": "15.0"}

Source: bdu

End of list

Russian Vulnerability Scanner Database

BDU:2017-01724

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Exploits

Reference Links

Recommendations

Vulnerable Software (3)