| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
Cisco ASA内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【OSPF LSA】の未知の機能です。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2017-6770 として扱われます。 攻撃はリモートで開始される可能性が高いです。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
Cisco ASA内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【OSPF LSA】の未知の機能です。 操作結果として 特権昇格につながります。 CWEを用いて問題を定義すると、CWE-20 となります。 バグは2017年07月27日に発見されました。 この弱点は発表されました 2017年07月27日 Gabi Nakiblyによって cisco-sa-20170727-ospfとして 勧告として (ウェブサイト)。 アドバイザリーは tools.cisco.com で共有されています。
この脆弱性は CVE-2017-6770 として扱われます。 CVEの割り当ては2017年03月09日に行われました。 攻撃はリモートで開始される可能性が高いです。 技術的な詳細は利用できません。 攻撃の複雑度はやや高めです。 悪用は難しいようです。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
Multiple Cisco products are affected by a vulnerability involving the Open Shortest Path First (OSPF) Routing Protocol Link State Advertisement (LSA) database. This vulnerability could allow an unauthenticated, remote attacker to take full control of the OSPF Autonomous System (AS) domain routing table, allowing the attacker to intercept or black-hole traffic.
未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:
To exploit this vulnerability, an attacker must accurately determine certain parameters within the LSA database on the target router. This vulnerability can only be triggered by sending crafted unicast or multicast OSPF LSA type 1 packets. No other LSA type packets can trigger this vulnerability.】のプラグインを提供しています。 商用脆弱性スキャナーQualysではプラグイン【 316160 (Cisco IOS OSPF LSA Manipulation Vulnerability (cisco-sa-20170727-ospf)) 】を使用してこの問題をテストできます。
影響を受けるコンポーネントのアップグレードを推奨します。 アドバイザリには以下のようなコメントが記載されています:
OSPFv3 is not affected by this vulnerability. Fabric Shortest Path First (FSPF) protocol is not affected by this vulnerability.
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 100005) , SecurityTracker (ID 1039005).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.5
VulDB ベーススコア: 4.2
VulDB 一時的なスコア: 4.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Cisco): 4.2
ベンダー Vector (Cisco): 🔍
NVD ベーススコア: 8.2
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
OpenVAS ID: 800316
OpenVAS 名前: Cisco ASA OSPF LSA Manipulation Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2017年03月09日 🔍2017年07月27日 🔍
2017年07月27日 🔍
2017年07月27日 🔍
2017年07月27日 🔍
2017年07月28日 🔍
2017年08月07日 🔍
2021年01月06日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20170727-ospf
調査者: Gabi Nakibly
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-6770 (🔍)
GCVE (CVE): GCVE-0-2017-6770
GCVE (VulDB): GCVE-100-104580
OVAL: 🔍
SecurityFocus: 100005 - Multiple Cisco Products CVE-2017-6770 Remote Security Bypass Vulnerability
SecurityTracker: 1039005
関連情報: 🔍
エントリ
作成済み: 2017年07月28日 09:59更新済み: 2021年01月06日 15:37
変更: 2017年07月28日 09:59 (78), 2019年11月01日 19:42 (12), 2021年01月06日 15:37 (2)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。