漏洞标题
N/A
漏洞描述信息
思科IOS 12.0 到 12.4 和 15.0 到 15.6 以及 IOS XE 2.2 到 3.17 的简单网络管理协议子系统包含多个漏洞,这可能导致经过授权的远程攻击者在一个受影响的系统上远程执行代码或导致该系统重新加载。攻击者可以通过通过IPv4或IPv6向受影响的系统发送精心构造的SNMP包来利用这些漏洞。只有针对受影响系统的流量才能用来利用这些漏洞。这些漏洞是由于受影响软件的SNMP子系统缓冲区溢出 condition 造成的。这些漏洞影响了所有SNMP版本:1、2c 和 3。要通过SNMP版本2c或更早来利用这些漏洞,攻击者必须知道受影响系统的SNMP可读社区字符串。要通过SNMP版本3来利用这些漏洞,攻击者必须拥有受影响系统的用户身份凭据。所有启用SNMP的设备都应该被视为具有漏洞。思科Bug ID:CSCve57697。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS 12.0 through 12.4 and 15.0 through 15.6 and IOS XE 2.2 through 3.17 contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload. An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. The vulnerabilities are due to a buffer overflow condition in the SNMP subsystem of the affected software. The vulnerabilities affect all versions of SNMP: Versions 1, 2c, and 3. To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system. To exploit these vulnerabilities via SNMP Version 3, the attacker must have user credentials for the affected system. All devices that have enabled SNMP and have not explicitly excluded the affected MIBs or OIDs should be considered vulnerable. Cisco Bug IDs: CSCve57697.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Cisco IOS和IOS XE Simple Network Management Protocol子系统缓冲区错误漏洞
漏洞描述信息
Cisco IOS和IOS XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。Simple Network Management Protocol(SNMP)subsystem是其中的一个用于网络设备管理信息交换的简单网络管理子系统。 Cisco IOS 12.0版本至12.4版本、15.0版本至15.6版本和IOS XE 2.2版本至3.17版本中的SNMP子系统中存在安全漏洞。远程攻击者可通过向受影响系统发送特制的SNMP数据包利用该漏洞在受影响的系统上执行任意代码或造成系统重启。以下版本
CVSS信息
N/A
漏洞类别
缓冲区错误