CVE-2017-6663

IOS and IOS XE Software

Hersteller: Cisco

6,5 MEDIUM CVSS Basis-Score

Beschreibung

Die Schwachstelle steckt in der Autonomic-Networking-Funktion von Cisco IOS Software und Cisco IOS XE Software, also den Betriebssystemen vieler Cisco-Netzwerkgeräte. Autonomic Networking dient dazu, Geräte automatisiert und ohne manuelle Konfiguration in einen Verbund einzubinden. Ein Angreifer kann diesen Mechanismus missbrauchen, um die als autonome Knoten arbeitenden Geräte zum Neustart zu zwingen und damit einen Denial-of-Service auszulösen – die betroffenen Systeme fallen wiederholt aus und stehen nicht mehr zuverlässig zur Verfügung. Der Angriff erfordert weder gültige Zugangsdaten noch eine Anmeldung. Allerdings muss sich der Angreifer im selben Netzsegment befinden, also benachbart zum Zielgerät; aus dem Internet allein lässt sich die Lücke nicht erreichen. Da es sich um Netzwerkinfrastruktur handelt, kann ein erzwungener Ausfall die Verfügbarkeit des über die betroffenen Geräte laufenden Datenverkehrs unmittelbar beeinträchtigen.

Empfohlene Maßnahmen

Spielen Sie die vom Hersteller bereitgestellten Updates gemäß dessen Anweisungen ein.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln

Artikel Bisher keine Artikel.

Kennzahlen

Schweregrad MEDIUM · CVSS 6,5

Betroffen 3.7.0e, 3.7.1e, 3.7.3e, 3.8.0e, 3.8.0ex, 3.8.1e, 3.8.2e, 3.8.3e, 3.9.0e, 3.9.1e, 3.10.4s, 3.10.8as, 3.10.8s, 3.11.3s, 3.11.4s, 3.12.0as, 3.12.0s, 3.12.1s, 3.12.2s, 3.12.3s, 3.12.4s, 3.13.0s, 3.13.1s, 3.13.2as, 3.13.2s, 3.13.4s, 3.13.5as, 3.13.5s, 3.13.6as, 3.13.6s, 3.13.7as, 3.13.8s, 3.14.0s, 3.14.1s, 3.14.2s, 3.14.3s, 3.14.4s, 3.15.0s, 3.15.1s, 3.15.2s, 3.15.3s, 3.15.4s, 3.16.0s, 3.16.1as, 3.16.2as, 3.16.2s, 3.16.3as, 3.16.3s, 3.16.4as, 3.16.4ds, 3.16.4s, 3.16.6s, 3.17.0s, 3.17.1as, 3.17.1s, 3.17.3s, 3.17.4s, 3.18.0as, 3.18.0s, 3.18.0sp, 3.18.1bsp, 3.18.1s, 3.18.1sp, 3.18.2asp, 3.18.2s, 3.18.2sp, 3.18.3s, 3.18.3sp, 15.2\(3\)e, 15.2\(3\)e1, 15.2\(3\)e2, 15.2\(3\)e3, 15.2\(3\)e4, 15.2\(3\)e5, 15.2\(3a\)e, 15.2\(3a\)e1, 15.2\(3m\)e2, 15.2\(3m\)e3, 15.2\(3m\)e6, 15.2\(3m\)e8, 15.2\(4\)e, 15.2\(4\)e1, 15.2\(4\)e2, 15.2\(4\)e3, 15.2\(5\)e, 15.2\(5\)e1, 15.2\(5a\)e, 15.2\(5b\)e, 15.3\(3\)s, 15.3\(3\)s1, 15.3\(3\)s10, 15.3\(3\)s1a, 15.3\(3\)s2, 15.3\(3\)s3, 15.3\(3\)s4, 15.3\(3\)s5, 15.3\(3\)s6, 15.3\(3\)s7, 15.3\(3\)s8, 15.3\(3\)s8a, 15.3\(3\)s9, 15.4\(1\)s, 15.4\(1\)s1, 15.4\(1\)s2, 15.4\(1\)s3, 15.4\(1\)s4, 15.4\(2\)s, 15.4\(2\)s1, 15.4\(2\)s2, 15.4\(2\)s3, 15.4\(2\)s4, 15.4\(3\)s, 15.4\(3\)s1, 15.4\(3\)s2, 15.4\(3\)s3, 15.4\(3\)s4, 15.4\(3\)s5, 15.4\(3\)s5a, 15.4\(3\)s6, 15.4\(3\)s6a, 15.4\(3\)s6b, 15.4\(3\)s7, 15.4\(3\)s7a, 15.4\(3\)s8, 15.5\(1\)s, 15.5\(1\)s1, 15.5\(1\)s2, 15.5\(1\)s3, 15.5\(1\)s4, 15.5\(2\)s, 15.5\(2\)s1, 15.5\(2\)s2, 15.5\(2\)s3, 15.5\(2\)s4, 15.5\(3\)s, 15.5\(3\)s0a, 15.5\(3\)s1, 15.5\(3\)s1a, 15.5\(3\)s2, 15.5\(3\)s2a, 15.5\(3\)s2b, 15.5\(3\)s3, 15.5\(3\)s3a, 15.5\(3\)s4, 15.5\(3\)s4a, 15.5\(3\)s4b, 15.5\(3\)s4d, 15.5\(3\)s5, 15.5\(3\)sn, 15.6\(1\)s, 15.6\(1\)s1, 15.6\(1\)s1a, 15.6\(1\)s2, 15.6\(1\)s3, 15.6\(1\)s4, 15.6\(1\)t, 15.6\(1\)t0a, 15.6\(1\)t1, 15.6\(1\)t2, 15.6\(2\)s, 15.6\(2\)s0a, 15.6\(2\)s1, 15.6\(2\)s2, 15.6\(2\)s3, 15.6\(2\)s4, 15.6\(2\)sn, 15.6\(2\)sp, 15.6\(2\)sp1, 15.6\(2\)sp1b, 15.6\(2\)sp1c, 15.6\(2\)sp2, 15.6\(2\)sp2a, 15.6\(2\)sp3, 15.6\(2\)t, 15.6\(2\)t1, 15.6\(2\)t2, 15.6\(2\)t3, 15.6\(3\)m, 15.6\(3\)m0a, 15.6\(3\)m1, 15.6\(3\)m1b, 15.6\(3\)m2, 15.6\(3\)m2a, 15.6\(3\)m3, 15.7\(3\)m, 16.6.1

Behoben in Siehe Hersteller-Advisory

CISA-Katalog 2022-03-03

Patch-Frist 2022-03-24

Veröffentlicht 03.03.2022

Quelle: NVD / CISA KEV. Automatisch übersetzt.