Trusted Design

CVE-2010-3035 の詳細

CVEの情報

説明:
Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211.

CVE更新日: 2010-08-30 21:00:12.203000

CVSSバージョン: 3.1

CVSSスコア: 7.5

KEVの情報

KEV更新日: 2022-03-25

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.053000000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2010-3035について、以下の観点で解説します。

1. 脆弱性の概要

Cisco IOS XRソフトウェアにおいて、Border Gateway Protocol (BGP) が有効な場合に、不正な処理が原因でサービス運用妨害 (DoS) が発生する脆弱性です。BGPが有効なCisco IOS XRの3.4.0から3.9.1のバージョンにおいて、認識されない推移的属性(transitive attributes)が適切に処理されないことに起因します。遠隔の攻撃者が細工されたプレフィックスアナウンスを送信することで、BGPピアリングセッションを継続的にリセットさせ、サービス運用妨害を引き起こす可能性があります。この脆弱性は、2010年8月に属性タイプコード99を使用した実環境での悪用が確認されています。

1.1 影響

  • 遠隔の攻撃者によって、BGPピアリングセッションがリセットされ、サービス運用妨害が発生する可能性があります。
  • 影響を受けるCisco IOS XRデバイスから隣接するデバイスへ不正なアップデートが送信された場合、Cisco IOS XR以外のOSを実行している隣接デバイスもBGPピアリングセッションをリセットする可能性があります。

1.2 深刻度

  • CVSS v3.1 基本評価基準: 7.5 (High)
    • ベクトル: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • 攻撃経路 (AV): ネットワーク (Network)
    • 攻撃の複雑さ (AC): 低 (Low)
    • 必要な特権 (PR): 不要 (None)
    • ユーザー対話 (UI): 不要 (None)
    • スコープ (S): 変更なし (Unchanged)
    • 機密性への影響 (C): なし (None)
    • 完全性への影響 (I): なし (None)
    • 可用性への影響 (A): 高 (High)
  • CVSS v2.0 基本評価基準: 5.0 (Medium)
    • ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P
    • 攻撃経路 (AV): ネットワーク (Network)
    • 攻撃の複雑さ (AC): 低 (Low)
    • 認証 (Au): 不要 (None)
    • 機密性への影響 (C): なし (None)
    • 完全性への影響 (I): なし (None)
    • 可用性への影響 (A): 部分的 (Partial)
  • この脆弱性は、CISA(Cybersecurity and Infrastructure Security Agency)のKnown Exploited Vulnerabilities Catalog に追加されており、実環境で悪用されたことが確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

Cisco IOS XR ソフトウェアの以下のバージョンが影響を受けます。 * 3.4.0 * 3.4.1 * 3.4.2 * 3.4.3 * 3.5.0 * 3.6.0 * 3.7.0 * 3.8.0 * 3.9.0 * 3.9.1

2.2 影響を受ける設定

  • BGP (Border Gateway Protocol) が有効になっている場合。

3. 影響を受けた時の兆候

  • BGPピアリングセッションが継続的にリセットされる。
  • ネットワーク上でルートフラップ(経路の不安定化)が観測される。

4. 推奨対策

4.1 本対策

  • Ciscoから提供されているソフトウェアアップデートを適用してください。この脆弱性はCisco Bug ID CSCti62211として文書化されており、関連するソフトウェアアップデートがリリースされています。
  • CISAは、2022年3月25日にこの脆弱性をKnown Exploited Vulnerabilities Catalogに追加し、2022年4月15日までにベンダーの指示に従ってアップデートを適用することを必須としていました。

4.2 暫定回避策(緩和策)

  • この脆弱性を事前に軽減するための回避策は存在しません。
  • ルートフラップが観測された場合、認識されない属性を持つプレフィックスをフィルタリングすることで、影響を緩和できる可能性があります。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る