| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
要約
現在、Cisco IOS and IOS XEにて、重大と分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントSNMPv1/SNMPv2c/SNMPv3のです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2017-6744として知られています。 攻撃はリモートで開始される可能性が高いです。 さらに、エクスプロイトが存在します。 構成を変更することを推奨します。
詳細
現在、Cisco IOS and IOS XEにて、重大と分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントSNMPv1/SNMPv2c/SNMPv3のです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この問題をCWEでは、CWE-119 と定義しました。 このバグは 2017年06月29日に発見されました。 この脆弱性は 2017年06月29日に Ciscoの「ウェブサイト」の 勧告にて 「cisco-sa-20170629-snmp」として 紹介されました。 アドバイザリーは tools.cisco.com で共有されています。
この脆弱性はCVE-2017-6744として知られています。 CVEの割当は2017年03月09日で行われました。 攻撃はリモートで開始される可能性が高いです。 技術的な情報は提供されていません。 この脆弱性の悪用頻度の高さは平均を超えています。 さらに、エクスプロイトが存在します。 現時点では、エクスプロイトの価格は約USD $5k-$25kと考えられます。 アドバイザリーは次を指摘しています。
The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE Software contains multiple vulnerabilities that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
このエクスプロイトツールは 高度に機能的 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 勧告は以下のように述べています:
An attacker could exploit these vulnerabilities by sending a crafted SNMP packet to an affected system via IPv4 or IPv6. Only traffic directed to an affected system can be used to exploit these vulnerabilities.脆弱性診断ツールNessusは、ID 101268のプラグインを用意しています。 これは【CISCO 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 316125 (Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerabilities (cisco-sa-20170629-snmp)) 】を使用してこの問題をテストできます。
構成を変更することを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。 アドバイザリには次の注記が含まれています:
Administrators are advised to allow only trusted users to have SNMP access on an affected system.
脆弱性は「SecurityFocus (BID 99345), SecurityTracker (ID 1038808) , Tenable (101268)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 8.7
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Cisco): 8.8
ベンダー Vector (Cisco): 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CNA ベーススコア: 8.8
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 攻撃された
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 101268
Nessus 名前: Cisco IOS SNMP Packet Handling Remote Buffer Overflow Multiple RCE (cisco-sa-20170629-snmp)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS 名前: SNMP Remote Code Execution Vulnerabilities in Cisco IOS Software
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Configステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2017年03月09日 🔍2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月29日 🔍
2017年06月30日 🔍
2017年07月07日 🔍
2017年07月17日 🔍
2024年09月09日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20170629-snmp
調査者: Cisco.
組織: Cisco
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-6744 (🔍)
GCVE (CVE): GCVE-0-2017-6744
GCVE (VulDB): GCVE-100-102963
OVAL: 🔍
SecurityFocus: 99345 - Cisco IOS and IOS XE Software Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1038808
scip Labs: https://www.scip.ch/en/?labs.20150108
関連情報: 🔍
エントリ
作成済み: 2017年06月30日 12:57更新済み: 2024年09月09日 22:29
変更: 2017年06月30日 12:57 (94), 2019年10月21日 16:05 (6), 2020年12月30日 11:56 (2), 2020年12月30日 12:01 (1), 2024年04月23日 14:41 (27), 2024年07月17日 01:10 (10), 2024年09月09日 22:29 (1)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。