CVE-2017-6663

Опубликовано: 07 авг. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

A vulnerability in the Autonomic Networking feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause autonomic nodes of an affected system to reload, resulting in a denial of service (DoS) condition. More Information: CSCvd88936. Known Affected Releases: Denali-16.2.1 Denali-16.3.1.

Ссылки

http://www.securityfocus.com/bid/99973
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038999
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos
Vendor Advisory
http://www.securityfocus.com/bid/99973
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038999
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6663

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios:15.2\(3\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3\)e4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3\)e5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3a\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3a\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3m\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3m\)e3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3m\)e6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(3m\)e8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(4\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(4\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(4\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(4\)e3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(5\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(5\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(5a\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(5b\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s8a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s9:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s10:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(1\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(1\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(1\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(1\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(1\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(2\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(2\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(2\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(2\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(2\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s6b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s7a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4\(3\)s8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(1\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(1\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(1\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(1\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(2\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(2\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(2\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(2\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(2\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s0a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s2b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s4b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s4d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)s5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.5\(3\)sn:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)s1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)t0a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)t1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(1\)t2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)s0a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)s3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)s4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sn:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)sp3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)t1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)t2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(2\)t3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m0a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.6\(3\)m3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.7\(3\)m:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.0e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.3e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.0e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.0ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.2e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.3e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9.0e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.2as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.7as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.8s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2asp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02321

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3h3r-w377-6ffg

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-01849

fstec

больше 8 лет назад

Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании