CVE詳細 - CVE-2018-0172-

CVE-2018-0172 の詳細

CVEの情報

説明:
A vulnerability in the DHCP option 82 encapsulation functionality of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability exists because the affected software performs incomplete input validation of option 82 information that it receives in DHCP Version 4 (DHCPv4) packets from DHCP relay agents. An attacker could exploit this vulnerability by sending a crafted DHCPv4 packet to an affected device. A successful exploit could allow the attacker to cause a heap overflow condition on the affected device, which will cause the device to reload and result in a DoS condition. Cisco Bug IDs: CSCvg62730.

CVE更新日: 2018-03-28 22:29:01.110000

CVSSバージョン: 3.1

CVSSスコア: 8.6

KEVの情報

KEV更新日: 2022-03-03

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST（Forum of Incident Response and Security Teams）が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.061900000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation（悪用状況）、Technical Impact（技術的影響）、Automatable（自動攻撃の可否）を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2018-0172に関する脆弱性の調査結果を以下に解説します。

1. 脆弱性の概要

Cisco IOS SoftwareおよびCisco IOS XE SoftwareのDHCPオプション82のカプセル化機能に存在する脆弱性です。認証されていないリモートの攻撃者が、影響を受けるデバイスをリロードさせ、サービス拒否（DoS）状態を引き起こす可能性があります。

1.1 影響

認証されていないリモートの攻撃者が、DHCPオプション82のカプセル化機能を悪用することにより、対象デバイスをリロードさせ、サービス拒否（DoS）状態を引き起こす可能性があります。

1.2 深刻度

この脆弱性のCVSSv3スコアは 8.6（High）です。 NVDに記載されているCVSS v3ベクトルは AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H です。これは、攻撃元がネットワーク経由で、攻撃の複雑さが低く、必要な特権レベルがなく、ユーザーの関与も不要で、範囲が変更され、可用性への影響が高いことを示しています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

Cisco IOS SoftwareおよびCisco IOS XE Softwareがこの脆弱性の影響を受けます。

2.2 影響を受ける設定

この脆弱性は、DHCPオプション82のカプセル化機能に存在します。

3. 影響を受けた時の兆候

影響を受けた際の主な兆候は、対象デバイスが予期せずリロードされることにより、サービス拒否（DoS）状態が発生することです。

4. 推奨対策

4.1 本対策

Ciscoは、この脆弱性に対処するためのセキュリティアドバイザリとアップデートをリリースしています。ユーザーは、Ciscoが提供する最新のセキュリティアップデートを適用することが強く推奨されます。

4.2 暫定回避策（緩和策）

本脆弱性に対する具体的な暫定回避策は、公開情報からは明確に示されていません。一般的なセキュリティ対策として、ネットワークセグメンテーション、エンドポイント保護、アクセス制御などの多層防御を導入することで、脆弱性が存在する際のリスク露出を制限することができます。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る