Trusted Design

CVE-2018-0158 の詳細

CVEの情報

説明:
A vulnerability in the Internet Key Exchange Version 2 (IKEv2) module of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a memory leak or a reload of an affected device that leads to a denial of service (DoS) condition. The vulnerability is due to incorrect processing of certain IKEv2 packets. An attacker could exploit this vulnerability by sending crafted IKEv2 packets to an affected device to be processed. A successful exploit could cause an affected device to continuously consume memory and eventually reload, resulting in a DoS condition. Cisco Bug IDs: CSCvf22394.

CVE更新日: 2018-03-28 22:29:00.547000

CVSSバージョン: 3.1

CVSSスコア: 8.6

KEVの情報

KEV更新日: 2022-03-03

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.145580000

EPSS更新日: 2026-06-14 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2018-0158について、以下の観点から解説します。

1. 脆弱性の概要

Cisco IOS SoftwareおよびCisco IOS XE SoftwareのInternet Key Exchange Version 2 (IKEv2) モジュールに存在する脆弱性です。この脆弱性は、認証されていないリモートの攻撃者が、特定のIKEv2パケットを不正に処理させることで、影響を受けるデバイスのメモリリークやリロードを引き起こし、サービス運用妨害 (DoS) 状態に至る可能性があります。脆弱性の原因は、特定のIKEv2パケットの処理が不適切であることにあります。

1.1 影響

この脆弱性が悪用された場合、影響を受けるデバイスは継続的にメモリを消費し続け、最終的にリロードが発生し、サービス運用妨害(DoS)状態に陥る可能性があります。

1.2 深刻度

  • CVSS v3.0基本スコア: 8.6 (High)
  • CVSSベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
    • 攻撃経路 (AV:N): ネットワーク
    • 攻撃の複雑さ (AC:L):
    • 必要な特権 (PR:N): 不要
    • ユーザーインタラクション (UI:N): 不要
    • スコープ (S:C): 変更済み
    • 機密性 (C:N): なし
    • 完全性 (I:N): なし
    • 可用性 (A:H):
  • CWE (共通脆弱性タイプ一覧): CWE-20 (Improper Input Validation - 不適切な入力検証) および CWE-401 (Missing Release of Memory after Effective Lifetime - 有効期間後のメモリ解放漏れ)。

2. 対象となる環境

この脆弱性は、Cisco IOS SoftwareまたはCisco IOS XE Softwareの脆弱なリリースを実行しているCiscoデバイスに影響を与えます。

2.1 影響を受けるOSバージョン

Cisco IOS SoftwareおよびCisco IOS XE Softwareの脆弱なリリースが影響を受けます。具体的なバージョンについては、Cisco Security Advisoryの「Fixed Software」セクション、またはCiscoが提供する「Cisco IOS Software Checker」ツールを使用して、お客様の環境における脆弱性の有無と修正されたリリースを確認することが推奨されています。

2.2 影響を受ける設定

  • Internet Security Association and Key Management Protocol (ISAKMP) が有効になっているデバイスが脆弱です。
  • IKEv2固有の機能が設定されていなくても、ISAKMPが有効であれば脆弱性の影響を受けます。
  • IKEが有効になっているかを確認するには、show ip sockets または show udp EXEC コマンドを使用します。UDPポート500、848、4500、または4848のいずれかがデバイスで開いている場合、デバイスはIKEパケットを処理しています。

3. 影響を受けた時の兆候

  • GKM GMプロセスによるメモリリークが発生する可能性があります。
  • show processes memory | include GKM GM Process コマンドの出力において、5番目の列の値が継続的に増加している場合、メモリリークが発生している兆候である可能性があります。
  • 最終的にメモリが継続的に消費され、デバイスがリロードする結果となります。

4. 推奨対策

4.1 本対策

  • Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしています。
  • Ciscoは、修正済みのソフトウェアリリースへのアップグレードを強く推奨しています。
  • CISA(サイバーセキュリティ・社会基盤安全保障庁)も、ベンダーの指示に従ってアップデートを適用することを推奨しています。

4.2 暫定回避策(緩和策)

この脆弱性に対処する回避策はありません

他に解説すべき観点

  • CISAの既知の悪用されている脆弱性カタログ (Known Exploited Vulnerabilities Catalog) への掲載: このCVEはCISAのKnown Exploited Vulnerabilities Catalogに掲載されており、実際に悪用されていることが確認されています。このため、速やかな対策が求められます。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る