Vulnerability CVE-2017-6740 - CERT Civis.Net

Vulnerability Name:

CVE-2017-6740 (CCN-127811)

Assigned:

2017-06-29

Published:

2017-06-29

Updated:

2019-10-09

Summary:

The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS 12.0 through 12.4 and 15.0 through 15.6 and IOS XE 2.2 through 3.17 contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload. An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities. The vulnerabilities are due to a buffer overflow condition in the SNMP subsystem of the affected software. The vulnerabilities affect all versions of SNMP: Versions 1, 2c, and 3. To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system. To exploit these vulnerabilities via SNMP Version 3, the attacker must have user credentials for the affected system. All devices that have enabled SNMP and have not explicitly excluded the affected MIBs or OIDs should be considered vulnerable. Cisco Bug IDs: CSCve66601.

CVSS v3 Severity:

8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

8.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
7.7 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

9.0 High (CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

9.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Access

References:

Source: MITRE
Type: CNA
CVE-2017-6740

Source: BID
Type: Third Party Advisory, VDB Entry
99345

Source: CCN
Type: BID-99345
Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1038808

Source: CCN
Type: Talos Blog, WEDNESDAY, APRIL 17, 2019
DNS Hijacking Abuses Trust In Core Internet Service

Source: XF
Type: UNKNOWN
cisco-snmp-cve20176740-code-exec(127811)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20170629-snmp
SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software

Source: CONFIRM
Type: Vendor Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

Source: CCN
Type: CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY
KNOWN EXPLOITED VULNERABILITIES CATALOG

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:12.1(13)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e11:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e12:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e13:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e14:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e15:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e16:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13)e17:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(19)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(19)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(20)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(20)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(20)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(20)e4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(20)e6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(22)e6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(23)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(23)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(23)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(23)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(23)e4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(26)e9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(27b)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(27b)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(27b)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(27b)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(27b)e4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)za7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17a)sx1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17a)sx2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17a)sx4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17b)sxa2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb11:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(17d)sxb11a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s11:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s12:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s13:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxd1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf10a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf11:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf12:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf12a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf13:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf14:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf15:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf15a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf16:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf17:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf17a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sxf17b:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios_software:*:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe_software:*:*:*:*:*:*:*:*

Denotes that component is vulnerable