Trusted Design

CVE-2017-12240 の詳細

CVEの情報

説明:
The DHCP relay subsystem of Cisco IOS 12.2 through 15.6 and Cisco IOS XE Software contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code and gain full control of an affected system. The attacker could also cause an affected system to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a buffer overflow condition in the DHCP relay subsystem of the affected software. An attacker could exploit this vulnerability by sending a crafted DHCP Version 4 (DHCPv4) packet to an affected system. A successful exploit could allow the attacker to execute arbitrary code and gain full control of the affected system or cause the affected system to reload, resulting in a DoS condition. Cisco Bug IDs: CSCsm45390, CSCuw77959.

CVE更新日: 2017-09-29 01:34:49.077000

CVSSバージョン: 3.1

CVSSスコア: 9.8

KEVの情報

KEV更新日: 2022-03-03

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.106700000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2017-12240について、以下の観点で解説します。

1. 脆弱性の概要

Cisco IOSおよびCisco IOS XEソフトウェアのDHCPリレーサブシステムに存在するバッファオーバーフローの脆弱性です。細工されたDHCP Version 4 (DHCPv4) パケットをDHCPリレーサブシステムに送信することで悪用される可能性があります。

1.1 影響

認証されていないリモートの攻撃者が、影響を受けるシステム上で任意のコードを実行し、システムを完全に制御したり、システムをリロードさせてサービス拒否(DoS)状態を引き起こしたりする可能性があります。これにより、情報の取得、改ざん、およびサービス運用妨害が生じる可能性があります。

1.2 深刻度

  • CVSS v3 基本評価値: 9.8 (緊急 - Critical)
    • 攻撃元区分: ネットワーク
    • 攻撃条件の複雑さ: 低
    • 攻撃に必要な特権レベル: 不要
    • 利用者の関与: 不要
    • 影響の想定範囲: 変更なし
    • 機密性への影響: 高
    • 完全性への影響: 高
    • 可用性への影響: 高
  • CVSS v2 基本評価値: 10.0 (危険 - Dangerous)

2. 対象となる環境

2.1 影響を受けるOSバージョン

Cisco IOS 12.2から15.6、およびCisco IOS XE Software

2.2 影響を受ける設定

DHCPリレーサブシステムが影響を受けます。

3. 影響を受けた時の兆候

この脆弱性が悪用された場合、システムのリロードによるサービス停止が発生する可能性があります。また、関連するCisco Bug ID CSCuw77959では、%DATACORRUPTION-1-DATAINCONSISTENCY: copy error のようなデータ破損に関するメッセージが表示される可能性が示唆されています。

4. 推奨対策

4.1 本対策

Ciscoによって提供されるソフトウェアアップデートを適用してください。この脆弱性に対処する修正を含むバージョンへのアップグレードが推奨されます。修正バージョンは、Cisco Bug ID CSCsm45390およびCSCuw77959で参照されているものにアップグレードすることで対応できます。

4.2 暫定回避策(緩和策)

  • 一部の情報源では、この脆弱性に対処する回避策は存在しないとされています。
  • 別の情報源では、悪用のリスクを最小限に抑えるためにDHCPリレーサブシステムへのアクセスを制限することが暫定的な回避策として検討できるとされています。

その他解説すべき観点

  • CWEタイプ: CWE-20 (不適切な入力確認 - Improper Input Validation) および CWE-119 (バッファエラー - Buffer Overflow) に関連付けられています。
  • 既知の悪用: このCVEはCISAの「Known Exploited Vulnerabilities Catalog」に掲載されており、実際に悪用されたことが確認されています。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る