漏洞信息(CVE-2017-6740)

一、漏洞 CVE-2017-6740 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Cisco IOS 12.0 到 12.4 和 15.0 到 15.6 和 IOS XE 2.2 到 3.17 的简单网络管理协议子系统包含多个漏洞，这些漏洞可能导致被授权的远程攻击者在一个受影响的系统上进行远程代码执行或使该系统重新加载。攻击者可以通过通过 IPv4 或 IPv6 向受影响的系统发送精心构造的 SNMP 包来利用这些漏洞。仅针对受影响系统的流量可用于利用这些漏洞。这些漏洞是由于受影响软件的 SNMP 子系统的缓冲区溢出条件引起的。这些漏洞影响所有版本的 SNMP：版本 1, 2c 和 3。要通过 SNMP 版本 2c 或更早来利用这些漏洞，攻击者必须知道受影响系统的 SNMP 可读社区字符串。要通过 SNMP 版本 3 来利用这些漏洞，攻击者必须拥有受影响系统的用户身份密钥。所有启用 SNMP 且未明确排除受影响的 MIB 或 OID 的设备都应该被视为脆弱。Cisco bug ID: CSCve66601。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS 12.0 through 12.4 and 15.0 through 15.6 and IOS XE 2.2 through 3.17 contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload. An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. The vulnerabilities are due to a buffer overflow condition in the SNMP subsystem of the affected software. The vulnerabilities affect all versions of SNMP: Versions 1, 2c, and 3. To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system. To exploit these vulnerabilities via SNMP Version 3, the attacker must have user credentials for the affected system. All devices that have enabled SNMP and have not explicitly excluded the affected MIBs or OIDs should be considered vulnerable. Cisco Bug IDs: CSCve66601.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco IOS和IOS XE Simple Network Management Protocol子系统缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco IOS和IOS XE都是美国思科（Cisco）公司为其网络设备开发的操作系统。Simple Network Management Protocol（SNMP）subsystem是其中的一个用于网络设备管理信息交换的简单网络管理子系统。 Cisco IOS 12.0版本至12.4版本、15.0版本至15.6版本和IOS XE 2.2版本至3.17版本中的SNMP子系统存在缓冲区溢出漏洞。远程攻击者可通过向受影响的系统发送特制的SNMP数据包利用该漏洞在受影响的系统上执行任意代码。以下版本受到影响

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-6740 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-6740 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp x_refsource_CONFIRM
http://www.securityfocus.com/bid/99345 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1038808 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2017-6740

一、 漏洞 CVE-2017-6740 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-6740 的公开POC

三、漏洞 CVE-2017-6740 的情报信息

一、漏洞 CVE-2017-6740 基础信息