← Menace / CVE-2017-6663
CVE-2017-6663
Moyenne
Cisco IOS Software and Cisco IOS XE Software Denial-of-Service Vulnerability.
Cisco · IOS and IOS XE Software
Exploitabilité (EPSS)
2.1 %
percentile mondial 80
Sévérité (CVSS)
6.5
CVSS v3.1
Ajoutée au KEV
03 mars 2022
échéance CISA · 24 mars 2022
Description
A vulnerability in the Autonomic Networking feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause autonomic nodes of an affected system to reload, resulting in denial-of-service (DoS).
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗