CVE-2017-6742 — Cisco IOS and IOS XE Software | Analyse & priorisation

Intelligence › CVE › CVE-2017-6742

Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability

CVSS

8.8

EPSS

15%

Priorité

KEV CISA

OUI

Analyse

P0 — priorité maximale. Cette vulnérabilité présente un score CVSS de 8.8 (sévérité élevée) et une probabilité d'exploitation EPSS de 15 % sur 30 jours.

Elle figure au catalogue KEV de la CISA : exploitation avérée dans la nature, ce qui en fait une cible de remédiation immédiate.

Acteur de la menace lié : Sandworm (origine présumée : RU).

Produit concerné : Cisco IOS and IOS XE Software.

Techniques MITRE ATT&CK associées : T1203, T1068, T1021.004, T1133, T1566, T1078.

Action recommandée : appliquer le correctif sans délai et rechercher d'éventuels signes de compromission.

Détails techniques

Éditeur	Cisco
Produit	IOS and IOS XE Software
CWE	CWE-119
Publiée	2023-04-19
Sources	CISA-KEV
Threat actor	Sandworm

Références

Fiche NVD officielle ↗

CVE liées

CVE-2009-3459 CVE-2026-20182 CVE-2024-20399 CVE-2024-20359 CVE-2024-20353 CVE-2023-20273 CVE-2023-4966 CVE-2023-20198

Prioriser ça dans VOTRE SI ?

La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.

Réserver un call 30 min →