| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
要約
脆弱性が重大として分類され、Cisco IOS and IOS XEで発見されました。 この問題により影響を受けるのは、コンポーネント【SNMPv1/SNMPv2c/SNMPv3】の未知の機能です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2017-6742として取引されています。 攻撃を遠隔で開始することができます。 さらに、攻撃手法が利用可能です。 構成設定の変更を推奨します。
詳細
脆弱性が重大として分類され、Cisco IOS and IOS XEで発見されました。 この問題により影響を受けるのは、コンポーネント【SNMPv1/SNMPv2c/SNMPv3】の未知の機能です。 この操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-119 になります。 バグが発見されたのは2017年06月29日です。 この脆弱性は 2017年06月29日に公開されました 、Ciscoとともに 、cisco-sa-20170629-snmpとして 、勧告として (ウェブサイト)。 アドバイザリはtools.cisco.comで提供されています。
この脆弱性はCVE-2017-6742として取引されています。 CVEのアサインは2017年03月09日に実施されました。 攻撃を遠隔で開始することができます。 技術詳細は存在しません。 この脆弱性は一般的なものよりも人気があります。 さらに、攻撃手法が利用可能です。 現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
高度に機能的 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。 アドバイザリは次の内容を示しています:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.Nessus脆弱性スキャナーは、IDが101268のプラグインを持っています。 この項目は CISCO ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)) 】を使用してこの問題をテストできます。
構成設定の変更を推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。 アドバイザリには以下の記述があります:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 8.7
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Cisco): 8.8
ベンダー Vector (Cisco): 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CNA ベーススコア: 8.8
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 攻撃された
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 101268
Nessus 名前: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS 名前: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Configステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2017年03月09日 🔍2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月30日 🔍
2017年07月07日 🔍
2017年07月17日 🔍
2026年01月13日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20170629-snmp
調査者: Cisco.
組織: Cisco
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-6742 (🔍)
GCVE (CVE): GCVE-0-2017-6742
GCVE (VulDB): GCVE-100-102961
EUVD: 🔍
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
関連情報: 🔍
エントリ
作成済み: 2017年06月30日 12:57更新済み: 2026年01月13日 04:35
変更: 2017年06月30日 12:57 (94), 2019年10月21日 15:53 (6), 2020年12月30日 11:39 (2), 2020年12月30日 11:43 (1), 2024年04月28日 14:24 (28), 2024年06月28日 02:00 (1), 2024年09月09日 22:30 (1), 2025年07月30日 07:07 (1), 2025年07月31日 19:27 (9), 2026年01月13日 04:35 (2)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。