CVE-2017-3849 - Vulnerability Details

A vulnerability in the Autonomic Networking Infrastructure (ANI) registrar feature of Cisco IOS Software (possibly 15.2 through 15.6) and Cisco IOS XE Software (possibly 3.7 through 3.18, and 16) could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition. The vulnerability is due to incomplete input validation on certain crafted packets. An attacker could exploit this vulnerability by sending a crafted autonomic network channel discovery packet to a device that has all the following characteristics: (1) running a Cisco IOS Software or Cisco IOS XE Software release that supports the ANI feature; (2) configured as an autonomic registrar; (3) has a whitelist configured. An exploit could allow the attacker to cause the affected device to reload. Note: Autonomic networking should be configured with a whitelist. Do not remove the whitelist as a workaround. Cisco Bug IDs: CSCvc42717.

No CVSS v4.0

No CVSS v3.1

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

Access Vector Adjacent Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Cisco	Ios Ios Xe

Configuration 1 [-]

OR	cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)e3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5a\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5b\)e:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s5:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s6:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s8:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)s9:::::::*
	cpe:2.3:o:cisco:ios:15.4\(1\)s:::::::*
	cpe:2.3:o:cisco:ios:15.4\(1\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.4\(1\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.4\(1\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.4\(1\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.4\(2\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.4\(2\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.4\(2\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.4\(2\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s5:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s6:::::::*
	cpe:2.3:o:cisco:ios:15.4\(3\)s6a:::::::*
	cpe:2.3:o:cisco:ios:15.5\(1\)s:::::::*
	cpe:2.3:o:cisco:ios:15.5\(1\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.5\(1\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.5\(1\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.5\(1\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.5\(2\)s:::::::*
	cpe:2.3:o:cisco:ios:15.5\(2\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.5\(2\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.5\(2\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.5\(2\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s0a:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s1a:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s4:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)s5:::::::*
	cpe:2.3:o:cisco:ios:15.5\(3\)sn:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)s:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)s1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)s3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t0a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)s:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)s1:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)s2:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)sn:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)sp:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m0a:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m1:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.3e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.4e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.5e:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.3e:::::::*
cpe:2.3:o:cisco:ios_xe:3.9.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.9.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.1xbs:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.2ts:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.7s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.8as:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.8s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.2as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.5as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.6as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.1cs:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.0cs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.1as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.2bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.3as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4ds:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.1as:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.0sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1asp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1bsp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1csp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3vs:::::::*

No data.

References

Link	Providers
http://www.securityfocus.com/bid/96972
http://www.securitytracker.com/id/1038064
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170320-ani

History

No history.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2017-03-21T16:00:00

Updated: 2024-08-05T14:39:41.339Z

Reserved: 2016-12-21T00:00:00

Link: CVE-2017-3849

Vulnrichment

No data.

NVD

Status : Modified

Published: 2017-03-21T16:59:00.227

Modified: 2024-11-21T03:26:14.290

Link: CVE-2017-3849

Redhat

No data.

Metrics

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

Access Vector Adjacent Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

Affected Vendors & Products

Metrics

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

Access Vector Adjacent Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object