一、 漏洞 CVE-2017-6738 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco IOS 12.0 through 12.4、15.0 through 15.6 和 IOS XE 2.2 through 3.17 的简单网络管理协议子系统(SNMP)包含多个漏洞,这些漏洞可能导致被授权的远程攻击者在受影响的系统上远程执行代码或导致系统重新加载。攻击者可以通过通过 IPv4 或 IPv6 发送精心构造的 SNMP 包来利用这些漏洞。只有针对受影响系统的流量才能用于利用这些漏洞。漏洞是由于受影响软件的 SNMP 子系统缓冲区溢出情况造成的。该漏洞影响所有版本的 SNMP:版本 1、2c 和 3。要利用这些漏洞通过 SNMP 版本 2c 或更早,攻击者必须知道受影响系统的 SNMP 读只字社区字符串。要利用这些漏洞通过 SNMP 版本 3,攻击者必须拥有受影响系统的用户身份密钥。所有启用 SNMP 且未明确排除受影响的 MIB 或 OID 的设备都应该被视为不安全。Cisco bug ID:CSCve89865,CSCsy56638。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS 12.0 through 12.4 and 15.0 through 15.6 and IOS XE 2.2 through 3.17 contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload. An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. The vulnerabilities are due to a buffer overflow condition in the SNMP subsystem of the affected software. The vulnerabilities affect all versions of SNMP: Versions 1, 2c, and 3. To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system. To exploit these vulnerabilities via SNMP Version 3, the attacker must have user credentials for the affected system. All devices that have enabled SNMP and have not explicitly excluded the affected MIBs or OIDs should be considered vulnerable. Cisco Bug IDs: CSCve89865, CSCsy56638.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS和IOS XE Simple Network Management Protocol子系统缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS和IOS XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。Simple Network Management Protocol(SNMP)subsystem是其中的一个用于网络设备管理信息交换的简单网络管理子系统。 Cisco IOS 12.0版本至12.4版本、15.0版本至15.6版本和IOS XE 2.2版本至3.17版本中的SNMP子系统存在缓冲区溢出漏洞。远程攻击者可通过向受影响的系统发送特制的SNMP数据包利用该漏洞在受影响的系统上执行任意代码或造成系统重启。以
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6738 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-6738 的情报信息