一、 漏洞 CVE-2017-3857 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco IOS(12.0至12.4和15.0至15.6)和Cisco IOS XE(3.1至3.18)的Layer 2隧道协议(L2TP)解析功能可能存在一个漏洞,这可能导致无验证的远程攻击者使受影响的设备重新加载。该漏洞是由于L2TP包验证不足造成的。攻击者可以通过向受影响的设备发送精心构造的L2TP包来利用此漏洞。一个成功的利用可能导致攻击者使受影响的设备重新加载,从而导致拒绝服务(DoS)条件。如果设备设置为L2TP版本2(L2TPv2)或L2TP版本3(L2TPv3)端点,并且L2TP功能被启用,则该漏洞会影响运行Cisco IOS或Cisco IOS XE软件的Cisco设备。默认情况下,L2TP功能未被启用。Cisco Bug ID:CSCuy82078。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Layer 2 Tunneling Protocol (L2TP) parsing function of Cisco IOS (12.0 through 12.4 and 15.0 through 15.6) and Cisco IOS XE (3.1 through 3.18) could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability is due to insufficient validation of L2TP packets. An attacker could exploit this vulnerability by sending a crafted L2TP packet to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition. This vulnerability affects Cisco devices that are running a vulnerable release of Cisco IOS or Cisco IOS XE Software if the L2TP feature is enabled for the device and the device is configured as an L2TP Version 2 (L2TPv2) or L2TP Version 3 (L2TPv3) endpoint. By default, the L2TP feature is not enabled. Cisco Bug IDs: CSCuy82078.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
资源管理错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS和IOS XE Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 12.0至12.4版本和15.0至15.6版本和Cisco IOS XE 3.1至3.18版本中的Layer 2 Tunneling Protocol(L2TP)解析功能存在安全漏洞,该漏洞源于程序没有充分过滤L2TP数据包。远程攻击者可通过发送大量的数据包利用该漏洞造成拒绝服务(设备重载)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3857 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-3857 的情报信息