CVE-2017-6744

IOS software

Hersteller: Cisco

8,8 HIGH CVSS Basis-Score

Beschreibung

Die Schwachstellen stecken im SNMP-Subsystem der Cisco IOS Software, dem Protokollteil, über den Netzwerkgeräte überwacht und verwaltet werden. Ursache ist ein Pufferüberlauf bei der Verarbeitung von SNMP-Anfragen. Ein authentifizierter Angreifer kann den Fehler aus der Ferne auslösen, indem er ein speziell präpariertes SNMP-Paket über IPv4 oder IPv6 an ein betroffenes Gerät sendet. Betroffen sind alle SNMP-Protokollvarianten; für ältere Varianten muss der Angreifer die Lese-Community-Zeichenkette kennen, für die neuere benötigt er gültige Benutzeranmeldedaten. Gelingt die Ausnutzung, kann der Angreifer beliebigen Code ausführen und die vollständige Kontrolle über das Gerät erlangen oder es zum Neustart zwingen und damit den Betrieb stören. Verwundbar ist jedes Gerät, auf dem SNMP aktiviert ist und die betroffenen Verwaltungsobjekte nicht ausdrücklich ausgeschlossen wurden – als Netzwerkinfrastruktur ein besonders folgenreicher Angriffspunkt.

Empfohlene Maßnahmen

Spielen Sie die vom Hersteller bereitgestellten Updates gemäß dessen Anweisungen ein.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln

Artikel Bisher keine Artikel.

Kennzahlen

Schweregrad HIGH · CVSS 8,8

Betroffen 12.2\(33\)sxi, 12.2\(33\)sxi1, 12.2\(50\)se, 12.2\(50\)se1, 12.2\(50\)se2, 12.2\(50\)se3, 12.2\(50\)se4, 12.2\(50\)se5, 12.2\(50\)sg, 12.2\(50\)sg1, 12.2\(50\)sg2, 12.2\(50\)sg3, 12.2\(50\)sg4, 12.2\(50\)sg5, 12.2\(50\)sg6, 12.2\(50\)sg7, 12.2\(50\)sg8, 12.2\(50\)sq, 12.2\(50\)sq1, 12.2\(50\)sq2, 12.2\(50\)sq3, 12.2\(50\)sq4, 12.2\(50\)sq5, 12.2\(50\)sq6, 12.2\(50\)sq7, 12.2\(52\)ex, 12.2\(52\)ex1, 12.2\(52\)ey, 12.2\(52\)ey1, 12.2\(52\)ey1b, 12.2\(52\)ey1c, 12.2\(52\)ey2, 12.2\(52\)ey2a, 12.2\(52\)ey3, 12.2\(52\)ey3a, 12.2\(52\)ey4, 12.2\(52\)se, 12.2\(52\)se1, 12.2\(52\)sg, 12.2\(52\)xo, 12.2\(53\)ex, 12.2\(53\)ey, 12.2\(53\)ez, 12.2\(53\)se, 12.2\(53\)se1, 12.2\(53\)se2, 12.2\(53\)sg, 12.2\(53\)sg1, 12.2\(53\)sg10, 12.2\(53\)sg11, 12.2\(53\)sg2, 12.2\(53\)sg3, 12.2\(53\)sg4, 12.2\(53\)sg5, 12.2\(53\)sg6, 12.2\(53\)sg7, 12.2\(53\)sg8, 12.2\(53\)sg9, 12.2\(54\)se, 12.2\(54\)sg, 12.2\(54\)sg1, 12.2\(54\)wo, 12.2\(54\)xo, 12.2\(55\)ex, 12.2\(55\)ex1, 12.2\(55\)ex2, 12.2\(55\)ex3, 12.2\(55\)ey, 12.2\(55\)ez, 12.2\(55\)se, 12.2\(55\)se1, 12.2\(55\)se10, 12.2\(55\)se11, 12.2\(55\)se2, 12.2\(55\)se3, 12.2\(55\)se4, 12.2\(55\)se5, 12.2\(55\)se6, 12.2\(55\)se7, 12.2\(55\)se8, 12.2\(55\)se9, 12.2\(58\)ex, 12.2\(58\)ey, 12.2\(58\)ey1, 12.2\(58\)ey2, 12.2\(58\)ez, 12.2\(58\)se, 12.2\(58\)se1, 12.2\(58\)se2, 12.2\(60\)ez, 12.2\(60\)ez1, 12.2\(60\)ez10, 12.2\(60\)ez11, 12.2\(60\)ez2, 12.2\(60\)ez3, 12.2\(60\)ez4, 12.2\(60\)ez5, 12.2\(60\)ez6, 12.2\(60\)ez7, 12.2\(60\)ez8, 12.2\(60\)ez9, 15.0\(1\)ex, 15.0\(1\)ey, 15.0\(1\)ey1, 15.0\(1\)ey2, 15.0\(1\)se, 15.0\(1\)se1, 15.0\(1\)se2, 15.0\(1\)se3, 15.0\(1\)xo, 15.0\(1\)xo1, 15.0\(2\)ea1, 15.0\(2\)eb, 15.0\(2\)ec, 15.0\(2\)ed, 15.0\(2\)ed1, 15.0\(2\)eh, 15.0\(2\)ej, 15.0\(2\)ej1, 15.0\(2\)ek, 15.0\(2\)ek1, 15.0\(2\)ex, 15.0\(2\)ex1, 15.0\(2\)ex10, 15.0\(2\)ex2, 15.0\(2\)ex3, 15.0\(2\)ex4, 15.0\(2\)ex5, 15.0\(2\)ex8, 15.0\(2\)ey, 15.0\(2\)ey1, 15.0\(2\)ey2, 15.0\(2\)ey3, 15.0\(2\)ez, 15.0\(2\)se, 15.0\(2\)se1, 15.0\(2\)se10, 15.0\(2\)se10a, 15.0\(2\)se2, 15.0\(2\)se3, 15.0\(2\)se4, 15.0\(2\)se5, 15.0\(2\)se6, 15.0\(2\)se7, 15.0\(2\)se9, 15.0\(2\)sg, 15.0\(2\)sg1, 15.0\(2\)sg10, 15.0\(2\)sg11, 15.0\(2\)sg2, 15.0\(2\)sg3, 15.0\(2\)sg4, 15.0\(2\)sg5, 15.0\(2\)sg6, 15.0\(2\)sg7, 15.0\(2\)sg8, 15.0\(2\)sg9, 15.0\(2\)sqd, 15.0\(2\)sqd1, 15.0\(2\)sqd2, 15.0\(2\)sqd3, 15.0\(2\)sqd5, 15.0\(2\)sqd6, 15.0\(2\)xo, 15.0\(2a\)ex5, 15.0\(2a\)se9, 15.1\(1\)sg, 15.1\(1\)sg1, 15.1\(1\)sg2, 15.1\(2\)sg, 15.1\(2\)sg1, 15.1\(2\)sg2, 15.1\(2\)sg3, 15.1\(2\)sg4, 15.1\(2\)sg5, 15.1\(2\)sg6, 15.1\(2\)sg7, 15.1\(2\)sg8, 15.2\(1\)e, 15.2\(1\)e1, 15.2\(1\)e2, 15.2\(1\)e3, 15.2\(1\)ey, 15.2\(1\)sy, 15.2\(1\)sy0a, 15.2\(1\)sy1, 15.2\(1\)sy1a, 15.2\(1\)sy2, 15.2\(1\)sy3, 15.2\(1\)sy4, 15.2\(2\)e, 15.2\(2\)e1, 15.2\(2\)e2, 15.2\(2\)e3, 15.2\(2\)e4, 15.2\(2\)e5, 15.2\(2\)e5a, 15.2\(2\)ea1, 15.2\(2\)ea2, 15.2\(2\)ea3, 15.2\(2\)eb, 15.2\(2\)eb1, 15.2\(2\)eb2, 15.2\(2\)gc, 15.2\(2\)sy, 15.2\(2\)sy1, 15.2\(2\)sy2, 15.2\(2\)t, 15.2\(2\)t1, 15.2\(2\)t2, 15.2\(2\)t3, 15.2\(2\)t4, 15.2\(2a\)e1, 15.2\(3\)e, 15.2\(3\)e1, 15.2\(3\)e2, 15.2\(3\)e3, 15.2\(3\)ea, 15.2\(3\)gc, 15.2\(3\)gc1, 15.2\(3\)t, 15.2\(3\)t1, 15.2\(3\)t2, 15.2\(3\)t3, 15.2\(3\)t4, 15.2\(3a\)e, 15.2\(3m\)e2, 15.2\(3m\)e3, 15.2\(4\)e, 15.2\(4\)e1, 15.2\(4\)e2, 15.2\(4\)e3, 15.2\(4\)e4, 15.2\(4\)ea, 15.2\(4\)ea1, 15.2\(4\)ea3, 15.2\(4\)ea4, 15.2\(4\)ec1, 15.2\(4\)gc, 15.2\(4\)gc1, 15.2\(4\)gc2, 15.2\(4\)gc3, 15.2\(4\)m, 15.2\(4\)m1, 15.2\(4\)m10, 15.2\(4\)m11, 15.2\(4\)m2, 15.2\(4\)m3, 15.2\(4\)m4, 15.2\(4\)m5, 15.2\(4\)m6, 15.2\(4\)m6a, 15.2\(4\)m7, 15.2\(4\)m8, 15.2\(4\)m9, 15.2\(4m\)e1, 15.2\(4m\)e3, 15.2\(4p\)e1, 15.2\(5\)e, 15.2\(5\)e1, 15.2\(5\)e2, 15.2\(5\)e2a, 15.2\(5\)ea, 15.2\(5\)ex, 15.2\(5a\)e, 15.2\(5a\)e1, 15.2\(5b\)e, 15.2\(5c\)e, 15.3\(1\)sy, 15.3\(1\)sy2, 15.3\(1\)t, 15.3\(1\)t1, 15.3\(1\)t2, 15.3\(1\)t3, 15.3\(1\)t4, 15.3\(2\)t, 15.3\(2\)t1, 15.3\(2\)t2, 15.3\(2\)t3, 15.3\(2\)t4, 15.3\(3\)m, 15.3\(3\)m1, 15.3\(3\)m2, 15.3\(3\)m3, 15.3\(3\)m4, 15.3\(3\)m5, 15.3\(3\)m6, 15.3\(3\)m7, 15.3\(3\)m9, 15.4\(1\)cg, 15.4\(1\)cg1, 15.4\(1\)sy, 15.4\(1\)sy1, 15.4\(1\)sy2, 15.4\(1\)t, 15.4\(1\)t1, 15.4\(1\)t2, 15.4\(1\)t3, 15.4\(1\)t4, 15.4\(2\)cg, 15.4\(2\)t, 15.4\(2\)t1, 15.4\(2\)t2, 15.4\(2\)t3, 15.4\(2\)t4, 15.4\(3\)m, 15.4\(3\)m1, 15.4\(3\)m2, 15.4\(3\)m3, 15.4\(3\)m4, 15.4\(3\)m5, 15.4\(3\)m6, 15.4\(3\)m6a, 15.4\(3\)m7, 15.5\(1\)sy, 15.5\(1\)t, 15.5\(1\)t1, 15.5\(1\)t2, 15.5\(1\)t3, 15.5\(1\)t4, 15.5\(2\)t, 15.5\(2\)t1, 15.5\(2\)t2, 15.5\(2\)t3, 15.5\(2\)t4, 15.5\(3\)m0a, 15.5\(3\)m1, 15.5\(3\)m2, 15.5\(3\)m3, 15.5\(3\)m4, 15.5\(3\)m4a, 15.5\(3\)m5, 15.5\(3\)m6, 15.6\(1\)t, 15.6\(1\)t0a, 15.6\(1\)t1, 15.6\(1\)t2, 15.6\(2\)t, 15.6\(2\)t1, 15.6\(2\)t2, 15.6\(3\)m, 15.6\(3\)m0a, 15.6\(3\)m1, 15.6\(3\)m1b, 15.6\(3\)m2, 15.6\(3\)m2a, 15.6\(3\)m3

Behoben in Siehe Hersteller-Advisory

Schwachstellentyp CWE-119

CISA-Katalog 2022-03-03

Patch-Frist 2022-03-24

Veröffentlicht 03.03.2022

Quelle: NVD / CISA KEV. Automatisch übersetzt.