CVE-2017-6627

설명

A vulnerability in the UDP processing code of Cisco IOS 15.1, 15.2, and 15.4 and IOS XE 3.14 through 3.18 could allow an unauthenticated, remote attacker to cause the input queue of an affected system to hold UDP packets, causing an interface queue wedge and a denial of service (DoS) condition. The vulnerability is due to Cisco IOS Software application changes that create UDP sockets and leave the sockets idle without closing them. An attacker could exploit this vulnerability by sending UDP packets with a destination port of 0 to an affected device. A successful exploit could allow the atta...

영향 제품·버전

공급사 Cisco

제품 IOS and IOS XE Software

영향 버전 Cisco IOS and Cisco IOS XE, 15.1(2)gc, 15.1(2)gc1, 15.1(2)gc2, 15.1(4)gc, 15.1(4)gc1, 15.1(4)gc2, 15.2(1)gc, 15.2(1)gc1, 15.2(1)gc2, 15.2(2)gc, 15.2(3)gc, 15.2(3)gc1, 15.2(3r)gca, 15.2(4)gc, 15.2(4)gc1, 15.2(4)gc2, 15.2(4)gc3, 15.4(1)t, 15.4(1)t1

수정 버전 공식 출처에서 확인 필요

조치 방법

• 공급사가 제공한 최신 보안 업데이트 적용
• 자사 보유 제품과 영향 버전의 일치 여부 확인
• 외부 노출 서비스와 비정상 인증·접속 로그 점검
• 패치가 어려우면 공급사 완화조치와 접근통제 적용

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE CWE-399, CWE-404

KEV 등록일 2022.03.03

랜섬웨어 캠페인 사용 미확인

CISA 비고 https://nvd.nist.gov/vuln/detail/CVE-2017-6627

EPSS 데이터 기준일 2026.06.27