CVE-2017-6741

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

A vulnerability in the SNMP implementation of could allow an authenticated, remote attacker to cause a reload of the affected system or to remotely execute code. An attacker could exploit this vulnerability by sending a crafted SNMP packet to the affected device.

The vulnerability is due to a buffer overflow in the affected code area. The vulnerability affects all versions of SNMP (versions 1, 2c, and 3). The attacker must know the SNMP read only community string (SNMP version 2c or earlier) or the user credentials (SNMPv3). An exploit could allow the attacker to execute arbitrary code and obtain full control of the system or to cause a reload of the affected system.

Only traffic directed to the affected system can be used to exploit this vulnerability.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
http://www.securityfocus.com/bid/99345
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038808
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:2.2.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.3as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.4as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.0se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.0se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.4as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7.7s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.0ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.1xbs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26739

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-4p2r-xxqf-p9x8

CVSS3: 8.8

github

больше 3 лет назад

The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS 12.0 through 12.4 and 15.0 through 15.6 and IOS XE 2.2 through 3.17 contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload. An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. The vulnerabilities are due to a buffer overflow condition in the SNMP subsystem of the affected software. The vulnerabilities affect all versions of SNMP: Versions 1, 2c, and 3. To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system. To exploit these vulnerabilities via SNMP Version 3, the attacker must have user credentials for the affected system. All devices that have enabled SN...

BDU:2017-01719

fstec

больше 8 лет назад

Уязвимость подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS, позволяющая нарушителю внедрить код или вызвать перезагрузку системы