CVE-2017-6663

CVSS 6.5 MEDIUMEPSS 2.1%● KEV

Em resumo

Uma falha no recurso Autonomic Networking do Cisco IOS e IOS XE permite que um atacante na mesma rede derrube dispositivos afetados, causando reinicializações e indisponibilidade.

Detalhe técnico

Um atacante não autenticado, adjacente na rede, pode explorar uma vulnerabilidade no componente Autonomic Networking para forçar reinicializações de dispositivos, resultando em negação de serviço. O ataque requer proximidade com a rede afetada e impacta a disponibilidade do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in the Autonomic Networking feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause autonomic nodes of an affected system to reload, resulting in a denial of service (DoS) condition. More Information: CSCvd88936. Known Affected Releases: Denali-16.2.1 Denali-16.3.1.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

n/a · Cisco IOS and IOS XE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6663 http://www.securityfocus.com/bid/99973 http://www.securitytracker.com/id/1038999