Vulnerability CVE-2017-3849 - CERT Civis.Net

Vulnerability Name:

CVE-2017-3849 (CCN-123488)

Assigned:

2016-12-21

Published:

2017-03-20

Updated:

2017-07-12

Summary:

A vulnerability in the Autonomic Networking Infrastructure (ANI) registrar feature of Cisco IOS Software (possibly 15.2 through 15.6) and Cisco IOS XE Software (possibly 3.7 through 3.18, and 16) could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition. The vulnerability is due to incomplete input validation on certain crafted packets. An attacker could exploit this vulnerability by sending a crafted autonomic network channel discovery packet to a device that has all the following characteristics: (1) running a Cisco IOS Software or Cisco IOS XE Software release that supports the ANI feature; (2) configured as an autonomic registrar; (3) has a whitelist configured. An exploit could allow the attacker to cause the affected device to reload.
Note: Autonomic networking should be configured with a whitelist. Do not remove the whitelist as a workaround. Cisco Bug IDs: CSCvc42717.

CVSS v3 Severity:

7.4 High (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
6.4 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Adjacent Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

7.4 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
6.4 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Adjacent Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

6.1 Medium (CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Adjacent_Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

6.1 Medium (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Adjacent_Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2017-3849

Source: BID
Type: Third Party Advisory, VDB Entry
96972

Source: CCN
Type: BID-96972
Cisco IOS and IOS XE Software CVE-2017-3849 Denial of Service Vulnerability

Source: SECTRACK
Type: UNKNOWN
1038064

Source: XF
Type: UNKNOWN
ciscoios-cve20173849-dos(123488)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20170320-ani
Cisco IOS and IOS XE Software Autonomic Networking Infrastructure Registrar Denial of Service Vulnerability

Source: CONFIRM
Type: Vendor Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170320-ani

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:15.2(3)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(3)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(3)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(3)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(4)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(4)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(4)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(4)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5a)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5b)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)s9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(1)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(1)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(1)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(1)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(1)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(2)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(2)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(2)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(2)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4(3)s6a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(1)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(1)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(1)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(1)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(1)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(2)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(2)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(2)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(2)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(2)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)s5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.5(3)sn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)t0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)t1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(1)t2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)sn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)sp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)sp1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)t1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(2)t2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(3)m:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(3)m0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.6(3)m1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7.0e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7.2e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7.3e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7.4e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7.5e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8.0e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8.2e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8.3e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9.0e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.1xbs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12.0as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.0as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.2as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.17.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.0as:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.1asp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.1csp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.18.3vs:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:*:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:*:*:*:*:*:*:*:*

Denotes that component is vulnerable