CVE-2017-3859

Опубликовано: 22 мар. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability in the DHCP code for the Zero Touch Provisioning feature of Cisco ASR 920 Series Aggregation Services Routers could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability is due to a format string vulnerability when processing a crafted DHCP packet for Zero Touch Provisioning. An attacker could exploit this vulnerability by sending a specially crafted DHCP packet to an affected device. An exploit could allow the attacker to cause the device to reload, resulting in a denial of service (DoS) condition. This vulnerability affects Cisco ASR 920 Series Aggregation Services Routers that are running an affected release of Cisco IOS XE Software (3.13 through 3.18) and are listening on the DHCP server port. By default, the devices do not listen on the DHCP server port. Cisco Bug IDs: CSCuy56385.

Ссылки

http://www.securityfocus.com/bid/97008
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038104
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp
Vendor Advisory
http://www.securityfocus.com/bid/97008
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038104
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1asp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1csp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3vs:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr-920-12cz-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-12cz-d:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-12sz-im:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-24sz-im:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-24sz-m:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-24tz-m:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-4sz-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr-920-4sz-d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00344

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-134

Связанные уязвимости

GHSA-6xvc-57g8-cq77

CVSS3: 7.5

github

больше 3 лет назад

BDU:2017-01183

fstec

почти 9 лет назад

Уязвимость службы DHCP операционной системы Cisco IOS, позволяющая нарушителю вызвать перезагрузку устройства и отказ в обслуживании