| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
要約
Cisco IOS and IOS XE内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【SNMPv1/SNMPv2c/SNMPv3】の未知の機能です。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2017-6741 として扱われます。 攻撃はリモートから実行できます。 設定を変更することを推奨します。
詳細
Cisco IOS and IOS XE内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【SNMPv1/SNMPv2c/SNMPv3】の未知の機能です。 操作結果として メモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。 バグは2017年06月29日に発見されました。 この弱点は発表されました 2017年06月29日 (Ciscoとともに) cisco-sa-20170629-snmpとして 勧告として (ウェブサイト)。 アドバイザリはtools.cisco.comから入手可能です。
この脆弱性は CVE-2017-6741 として扱われます。 CVEの割り当ては2017年03月09日に行われました。 攻撃はリモートから実行できます。 技術的な詳細は利用できません。 この脆弱性の人気度は平均以上です。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。 勧告では次の点が指摘されています:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.脆弱性スキャナーNessusはID【101268 (Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 CISCO ファミリーに割り当てられています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)) 】を使用してこの問題をテストできます。
設定を変更することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。 アドバイザリには以下のようなコメントが記載されています:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 8.7
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Cisco): 8.8
ベンダー Vector (Cisco): 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CNA ベーススコア: 8.8
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 101268
Nessus 名前: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS 名前: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Configステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2017年03月09日 🔍2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月30日 🔍
2017年07月07日 🔍
2017年07月17日 🔍
2025年07月31日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20170629-snmp
調査者: Cisco.
組織: Cisco
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-6741 (🔍)
GCVE (CVE): GCVE-0-2017-6741
GCVE (VulDB): GCVE-100-102960
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
関連情報: 🔍
エントリ
作成済み: 2017年06月30日 12:57更新済み: 2025年07月31日 19:27
変更: 2017年06月30日 12:57 (94), 2019年10月21日 15:41 (6), 2020年12月30日 11:31 (2), 2020年12月30日 11:34 (1), 2025年07月31日 19:27 (25)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。