NVD Vulnerability Detail

CVE-2017-12240

Summary	The DHCP relay subsystem of Cisco IOS 12.2 through 15.6 and Cisco IOS XE Software contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code and gain full control of an affected system. The attacker could also cause an affected system to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a buffer overflow condition in the DHCP relay subsystem of the affected software. An attacker could exploit this vulnerability by sending a crafted DHCP Version 4 (DHCPv4) packet to an affected system. A successful exploit could allow the attacker to execute arbitrary code and gain full control of the affected system or cause the affected system to reload, resulting in a DoS condition. Cisco Bug IDs: CSCsm45390, CSCuw77959.
Publication Date	Sept. 29, 2017, 10:34 a.m.
Registration Date	Jan. 26, 2021, 1:13 p.m.
Last Update	Nov. 21, 2024, 12:09 p.m.

CVSS3.1 : CRITICAL
スコア	9.8
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	10.0
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:cisco:ios::::::::		12.2	15.6
execution environment
1	cpe:2.3:h:cisco:1000_integrated_services_router:-:::::::*
2	cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:::::::*
3	cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:::::::*
4	cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:::::::*
5	cpe:2.3:h:cisco:1100-4p_integrated_services_router:-:::::::*
6	cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:::::::*
7	cpe:2.3:h:cisco:1100-8p_integrated_services_router:-:::::::*
8	cpe:2.3:h:cisco:1100-lte_integrated_services_router:-:::::::*
9	cpe:2.3:h:cisco:1100_integrated_services_router:-:::::::*
10	cpe:2.3:h:cisco:1101-4p_integrated_services_router:-:::::::*
11	cpe:2.3:h:cisco:1101_integrated_services_router:-:::::::*
12	cpe:2.3:h:cisco:1109-2p_integrated_services_router:-:::::::*
13	cpe:2.3:h:cisco:1109-4p_integrated_services_router:-:::::::*
14	cpe:2.3:h:cisco:1109_integrated_services_router:-:::::::*
15	cpe:2.3:h:cisco:1111x-8p_integrated_services_router:-:::::::*
16	cpe:2.3:h:cisco:1111x_integrated_services_router:-:::::::*
17	cpe:2.3:h:cisco:111x_integrated_services_router:-:::::::*
18	cpe:2.3:h:cisco:1120_integrated_services_router:-:::::::*
19	cpe:2.3:h:cisco:1131_integrated_services_router:-:::::::*
20	cpe:2.3:h:cisco:1160_integrated_services_router:-:::::::*
21	cpe:2.3:h:cisco:1801_integrated_service_router:-:::::::*
22	cpe:2.3:h:cisco:1802_integrated_service_router:-:::::::*
23	cpe:2.3:h:cisco:1803_integrated_service_router:-:::::::*
24	cpe:2.3:h:cisco:1811_integrated_service_router:-:::::::*
25	cpe:2.3:h:cisco:1812_integrated_service_router:-:::::::*
26	cpe:2.3:h:cisco:1841_integrated_service_router:-:::::::*
27	cpe:2.3:h:cisco:1861_integrated_service_router:-:::::::*
28	cpe:2.3:h:cisco:1905_integrated_services_router:-:::::::*
29	cpe:2.3:h:cisco:1906c_integrated_services_router:-:::::::*
30	cpe:2.3:h:cisco:1921_integrated_services_router:-:::::::*
31	cpe:2.3:h:cisco:1941_integrated_services_router:-:::::::*
32	cpe:2.3:h:cisco:1941w_integrated_services_router:-:::::::*
33	cpe:2.3:h:cisco:4000_integrated_services_router:-:::::::*
34	cpe:2.3:h:cisco:422_integrated_services_router:-:::::::*
35	cpe:2.3:h:cisco:4221_integrated_services_router:-:::::::*
36	cpe:2.3:h:cisco:8101-32fh:-:::::::*
37	cpe:2.3:h:cisco:8101-32h:-:::::::*
38	cpe:2.3:h:cisco:8102-64h:-:::::::*
39	cpe:2.3:h:cisco:8201:-:::::::*
40	cpe:2.3:h:cisco:8201-32fh:-:::::::*
41	cpe:2.3:h:cisco:8202:-:::::::*
42	cpe:2.3:h:cisco:8208:-:::::::*
43	cpe:2.3:h:cisco:8212:-:::::::*
44	cpe:2.3:h:cisco:8218:-:::::::*
45	cpe:2.3:h:cisco:8800_12-slot:-:::::::*
46	cpe:2.3:h:cisco:8800_18-slot:-:::::::*
47	cpe:2.3:h:cisco:8800_4-slot:-:::::::*
48	cpe:2.3:h:cisco:8800_8-slot:-:::::::*
49	cpe:2.3:h:cisco:8804:-:::::::*
50	cpe:2.3:h:cisco:8808:-:::::::*
51	cpe:2.3:h:cisco:8812:-:::::::*
52	cpe:2.3:h:cisco:8818:-:::::::*
53	cpe:2.3:h:cisco:8831:-:::::::*
54	cpe:2.3:h:cisco:9800-40:-:::::::*
55	cpe:2.3:h:cisco:9800-80:-:::::::*
56	cpe:2.3:h:cisco:9800-cl:-:::::::*
57	cpe:2.3:h:cisco:9800-l:-:::::::*
58	cpe:2.3:h:cisco:asr_1000:-:::::::*
59	cpe:2.3:h:cisco:asr_1000-esp100:-:::::::*
60	cpe:2.3:h:cisco:asr_1000-esp100-x:-:::::::*
61	cpe:2.3:h:cisco:asr_1000-esp200-x:-:::::::*
62	cpe:2.3:h:cisco:asr_1000-x:-:::::::*
63	cpe:2.3:h:cisco:asr_1001:-:::::::*
64	cpe:2.3:h:cisco:asr_1001-hx:-:::::::*
65	cpe:2.3:h:cisco:asr_1001-hx_r:-:::::::*
66	cpe:2.3:h:cisco:asr_1001-x:-:::::::*
67	cpe:2.3:h:cisco:asr_1001-x_r:-:::::::*
68	cpe:2.3:h:cisco:asr_1002:-:::::::*
69	cpe:2.3:h:cisco:asr_1002-hx:-:::::::*
70	cpe:2.3:h:cisco:asr_1002-hx_r:-:::::::*
71	cpe:2.3:h:cisco:asr_1002-x:-:::::::*
72	cpe:2.3:h:cisco:asr_1002-x_r:-:::::::*
73	cpe:2.3:h:cisco:asr_1004:-:::::::*
74	cpe:2.3:h:cisco:asr_1006:-:::::::*
75	cpe:2.3:h:cisco:asr_1006-x:-:::::::*
76	cpe:2.3:h:cisco:asr_1009-x:-:::::::*
77	cpe:2.3:h:cisco:asr_1013:-:::::::*
78	cpe:2.3:h:cisco:asr_1023:-:::::::*
79	cpe:2.3:h:cisco:asr_900:-:::::::*
80	cpe:2.3:h:cisco:asr_9000:-:::::::*
81	cpe:2.3:h:cisco:asr_9000v:-:::::::*
82	cpe:2.3:h:cisco:asr_9001:-:::::::*
83	cpe:2.3:h:cisco:asr_9006:-:::::::*
84	cpe:2.3:h:cisco:asr_901-12c-f-d:-:::::::*
85	cpe:2.3:h:cisco:asr_901-12c-ft-d:-:::::::*
86	cpe:2.3:h:cisco:asr_901-4c-f-d:-:::::::*
87	cpe:2.3:h:cisco:asr_901-4c-ft-d:-:::::::*
88	cpe:2.3:h:cisco:asr_901-6cz-f-a:-:::::::*
89	cpe:2.3:h:cisco:asr_901-6cz-f-d:-:::::::*
90	cpe:2.3:h:cisco:asr_901-6cz-fs-a:-:::::::*
91	cpe:2.3:h:cisco:asr_901-6cz-fs-d:-:::::::*
92	cpe:2.3:h:cisco:asr_901-6cz-ft-a:-:::::::*
93	cpe:2.3:h:cisco:asr_901-6cz-ft-d:-:::::::*
94	cpe:2.3:h:cisco:asr_9010:-:::::::*
95	cpe:2.3:h:cisco:asr_901s-2sg-f-ah:-:::::::*
96	cpe:2.3:h:cisco:asr_901s-2sg-f-d:-:::::::*
97	cpe:2.3:h:cisco:asr_901s-3sg-f-ah:-:::::::*
98	cpe:2.3:h:cisco:asr_901s-3sg-f-d:-:::::::*
99	cpe:2.3:h:cisco:asr_901s-4sg-f-d:-:::::::*
100	cpe:2.3:h:cisco:asr_902:-:::::::*
101	cpe:2.3:h:cisco:asr_902u:-:::::::*
102	cpe:2.3:h:cisco:asr_903:-:::::::*
103	cpe:2.3:h:cisco:asr_907:-:::::::*
104	cpe:2.3:h:cisco:asr_914:-:::::::*
105	cpe:2.3:h:cisco:asr_920-10sz-pd:-:::::::*
106	cpe:2.3:h:cisco:asr_920-10sz-pd_r:-:::::::*
107	cpe:2.3:h:cisco:asr_920-10sz-pd_router:-:::::::*
108	cpe:2.3:h:cisco:asr_920-12cz-a:-:::::::*
109	cpe:2.3:h:cisco:asr_920-12cz-a_r:-:::::::*
110	cpe:2.3:h:cisco:asr_920-12cz-a_router:-:::::::*
111	cpe:2.3:h:cisco:asr_920-12cz-d:-:::::::*
112	cpe:2.3:h:cisco:asr_920-12cz-d_r:-:::::::*
113	cpe:2.3:h:cisco:asr_920-12cz-d_router:-:::::::*
114	cpe:2.3:h:cisco:asr_920-12sz-im:-:::::::*
115	cpe:2.3:h:cisco:asr_920-12sz-im_r:-:::::::*
116	cpe:2.3:h:cisco:asr_920-12sz-im_router:-:::::::*
117	cpe:2.3:h:cisco:asr_920-24sz-im:-:::::::*
118	cpe:2.3:h:cisco:asr_920-24sz-im_r:-:::::::*
119	cpe:2.3:h:cisco:asr_920-24sz-im_router:-:::::::*
120	cpe:2.3:h:cisco:asr_920-24sz-m:-:::::::*
121	cpe:2.3:h:cisco:asr_920-24sz-m_r:-:::::::*
122	cpe:2.3:h:cisco:asr_920-24sz-m_router:-:::::::*
123	cpe:2.3:h:cisco:asr_920-24tz-m:-:::::::*
124	cpe:2.3:h:cisco:asr_920-24tz-m_r:-:::::::*
125	cpe:2.3:h:cisco:asr_920-24tz-m_router:-:::::::*
126	cpe:2.3:h:cisco:asr_920-4sz-a:-:::::::*
127	cpe:2.3:h:cisco:asr_920-4sz-a_r:-:::::::*
128	cpe:2.3:h:cisco:asr_920-4sz-a_router:-:::::::*
129	cpe:2.3:h:cisco:asr_920-4sz-d:-:::::::*
130	cpe:2.3:h:cisco:asr_920-4sz-d_r:-:::::::*
131	cpe:2.3:h:cisco:asr_920-4sz-d_router:-:::::::*
132	cpe:2.3:h:cisco:asr_920u-12sz-im:-:::::::*
133	cpe:2.3:h:cisco:asr_9901:-:::::::*
134	cpe:2.3:h:cisco:asr_9902:-:::::::*
135	cpe:2.3:h:cisco:asr_9903:-:::::::*
136	cpe:2.3:h:cisco:asr_9904:-:::::::*
137	cpe:2.3:h:cisco:asr_9906:-:::::::*
138	cpe:2.3:h:cisco:asr_9910:-:::::::*
139	cpe:2.3:h:cisco:asr_9912:-:::::::*
140	cpe:2.3:h:cisco:asr_9920:-:::::::*
141	cpe:2.3:h:cisco:asr_9922:-:::::::*
142	cpe:2.3:h:cisco:catalyst_3650:-:::::::*
143	cpe:2.3:h:cisco:catalyst_3650-12x48fd-e:-:::::::*
144	cpe:2.3:h:cisco:catalyst_3650-12x48fd-l:-:::::::*
145	cpe:2.3:h:cisco:catalyst_3650-12x48fd-s:-:::::::*
146	cpe:2.3:h:cisco:catalyst_3650-12x48uq:-:::::::*
147	cpe:2.3:h:cisco:catalyst_3650-12x48uq-e:-:::::::*
148	cpe:2.3:h:cisco:catalyst_3650-12x48uq-l:-:::::::*
149	cpe:2.3:h:cisco:catalyst_3650-12x48uq-s:-:::::::*
150	cpe:2.3:h:cisco:catalyst_3650-12x48ur:-:::::::*
151	cpe:2.3:h:cisco:catalyst_3650-12x48ur-e:-:::::::*
152	cpe:2.3:h:cisco:catalyst_3650-12x48ur-l:-:::::::*
153	cpe:2.3:h:cisco:catalyst_3650-12x48ur-s:-:::::::*
154	cpe:2.3:h:cisco:catalyst_3650-12x48uz:-:::::::*
155	cpe:2.3:h:cisco:catalyst_3650-12x48uz-e:-:::::::*
156	cpe:2.3:h:cisco:catalyst_3650-12x48uz-l:-:::::::*
157	cpe:2.3:h:cisco:catalyst_3650-12x48uz-s:-:::::::*
158	cpe:2.3:h:cisco:catalyst_3650-24pd:-:::::::*
159	cpe:2.3:h:cisco:catalyst_3650-24pd-e:-:::::::*
160	cpe:2.3:h:cisco:catalyst_3650-24pd-l:-:::::::*
161	cpe:2.3:h:cisco:catalyst_3650-24pd-s:-:::::::*
162	cpe:2.3:h:cisco:catalyst_3650-24pdm:-:::::::*
163	cpe:2.3:h:cisco:catalyst_3650-24pdm-e:-:::::::*
164	cpe:2.3:h:cisco:catalyst_3650-24pdm-l:-:::::::*
165	cpe:2.3:h:cisco:catalyst_3650-24pdm-s:-:::::::*
166	cpe:2.3:h:cisco:catalyst_3650-24ps-e:-:::::::*
167	cpe:2.3:h:cisco:catalyst_3650-24ps-l:-:::::::*
168	cpe:2.3:h:cisco:catalyst_3650-24ps-s:-:::::::*
169	cpe:2.3:h:cisco:catalyst_3650-24td-e:-:::::::*
170	cpe:2.3:h:cisco:catalyst_3650-24td-l:-:::::::*
171	cpe:2.3:h:cisco:catalyst_3650-24td-s:-:::::::*
172	cpe:2.3:h:cisco:catalyst_3650-24ts-e:-:::::::*
173	cpe:2.3:h:cisco:catalyst_3650-24ts-l:-:::::::*
174	cpe:2.3:h:cisco:catalyst_3650-24ts-s:-:::::::*
175	cpe:2.3:h:cisco:catalyst_3650-48fd-e:-:::::::*
176	cpe:2.3:h:cisco:catalyst_3650-48fd-l:-:::::::*
177	cpe:2.3:h:cisco:catalyst_3650-48fd-s:-:::::::*
178	cpe:2.3:h:cisco:catalyst_3650-48fq:-:::::::*
179	cpe:2.3:h:cisco:catalyst_3650-48fq-e:-:::::::*
180	cpe:2.3:h:cisco:catalyst_3650-48fq-l:-:::::::*
181	cpe:2.3:h:cisco:catalyst_3650-48fq-s:-:::::::*
182	cpe:2.3:h:cisco:catalyst_3650-48fqm:-:::::::*
183	cpe:2.3:h:cisco:catalyst_3650-48fqm-e:-:::::::*
184	cpe:2.3:h:cisco:catalyst_3650-48fqm-l:-:::::::*
185	cpe:2.3:h:cisco:catalyst_3650-48fqm-s:-:::::::*
186	cpe:2.3:h:cisco:catalyst_3650-48fs-e:-:::::::*
187	cpe:2.3:h:cisco:catalyst_3650-48fs-l:-:::::::*
188	cpe:2.3:h:cisco:catalyst_3650-48fs-s:-:::::::*
189	cpe:2.3:h:cisco:catalyst_3650-48pd-e:-:::::::*
190	cpe:2.3:h:cisco:catalyst_3650-48pd-l:-:::::::*
191	cpe:2.3:h:cisco:catalyst_3650-48pd-s:-:::::::*
192	cpe:2.3:h:cisco:catalyst_3650-48pq-e:-:::::::*
193	cpe:2.3:h:cisco:catalyst_3650-48pq-l:-:::::::*
194	cpe:2.3:h:cisco:catalyst_3650-48pq-s:-:::::::*
195	cpe:2.3:h:cisco:catalyst_3650-48ps-e:-:::::::*
196	cpe:2.3:h:cisco:catalyst_3650-48ps-l:-:::::::*
197	cpe:2.3:h:cisco:catalyst_3650-48ps-s:-:::::::*
198	cpe:2.3:h:cisco:catalyst_3650-48td-e:-:::::::*
199	cpe:2.3:h:cisco:catalyst_3650-48td-l:-:::::::*
200	cpe:2.3:h:cisco:catalyst_3650-48td-s:-:::::::*
201	cpe:2.3:h:cisco:catalyst_3650-48tq-e:-:::::::*
202	cpe:2.3:h:cisco:catalyst_3650-48tq-l:-:::::::*
203	cpe:2.3:h:cisco:catalyst_3650-48tq-s:-:::::::*
204	cpe:2.3:h:cisco:catalyst_3650-48ts-e:-:::::::*
205	cpe:2.3:h:cisco:catalyst_3650-48ts-l:-:::::::*
206	cpe:2.3:h:cisco:catalyst_3650-48ts-s:-:::::::*
207	cpe:2.3:h:cisco:catalyst_3650-8x24pd-e:-:::::::*
208	cpe:2.3:h:cisco:catalyst_3650-8x24pd-l:-:::::::*
209	cpe:2.3:h:cisco:catalyst_3650-8x24pd-s:-:::::::*
210	cpe:2.3:h:cisco:catalyst_3650-8x24uq:-:::::::*
211	cpe:2.3:h:cisco:catalyst_3650-8x24uq-e:-:::::::*
212	cpe:2.3:h:cisco:catalyst_3650-8x24uq-l:-:::::::*
213	cpe:2.3:h:cisco:catalyst_3650-8x24uq-s:-:::::::*
214	cpe:2.3:h:cisco:catalyst_3850:-:::::::*
215	cpe:2.3:h:cisco:catalyst_3850-12s-e:-:::::::*
216	cpe:2.3:h:cisco:catalyst_3850-12s-s:-:::::::*
217	cpe:2.3:h:cisco:catalyst_3850-12x48u:-:::::::*
218	cpe:2.3:h:cisco:catalyst_3850-12xs-e:-:::::::*
219	cpe:2.3:h:cisco:catalyst_3850-12xs-s:-:::::::*
220	cpe:2.3:h:cisco:catalyst_3850-16xs-e:-:::::::*
221	cpe:2.3:h:cisco:catalyst_3850-16xs-s:-:::::::*
222	cpe:2.3:h:cisco:catalyst_3850-24p-e:-:::::::*
223	cpe:2.3:h:cisco:catalyst_3850-24p-l:-:::::::*
224	cpe:2.3:h:cisco:catalyst_3850-24p-s:-:::::::*
225	cpe:2.3:h:cisco:catalyst_3850-24pw-s:-:::::::*
226	cpe:2.3:h:cisco:catalyst_3850-24s-e:-:::::::*
227	cpe:2.3:h:cisco:catalyst_3850-24s-s:-:::::::*
228	cpe:2.3:h:cisco:catalyst_3850-24t-e:-:::::::*
229	cpe:2.3:h:cisco:catalyst_3850-24t-l:-:::::::*
230	cpe:2.3:h:cisco:catalyst_3850-24t-s:-:::::::*
231	cpe:2.3:h:cisco:catalyst_3850-24u:-:::::::*
232	cpe:2.3:h:cisco:catalyst_3850-24u-e:-:::::::*
233	cpe:2.3:h:cisco:catalyst_3850-24u-l:-:::::::*
234	cpe:2.3:h:cisco:catalyst_3850-24u-s:-:::::::*
235	cpe:2.3:h:cisco:catalyst_3850-24xs:-:::::::*
236	cpe:2.3:h:cisco:catalyst_3850-24xs-e:-:::::::*
237	cpe:2.3:h:cisco:catalyst_3850-24xs-s:-:::::::*
238	cpe:2.3:h:cisco:catalyst_3850-24xu:-:::::::*
239	cpe:2.3:h:cisco:catalyst_3850-24xu-e:-:::::::*
240	cpe:2.3:h:cisco:catalyst_3850-24xu-l:-:::::::*
241	cpe:2.3:h:cisco:catalyst_3850-24xu-s:-:::::::*
242	cpe:2.3:h:cisco:catalyst_3850-32xs-e:-:::::::*
243	cpe:2.3:h:cisco:catalyst_3850-32xs-s:-:::::::*
244	cpe:2.3:h:cisco:catalyst_3850-48f-e:-:::::::*
245	cpe:2.3:h:cisco:catalyst_3850-48f-l:-:::::::*
246	cpe:2.3:h:cisco:catalyst_3850-48f-s:-:::::::*
247	cpe:2.3:h:cisco:catalyst_3850-48p-e:-:::::::*
248	cpe:2.3:h:cisco:catalyst_3850-48p-l:-:::::::*
249	cpe:2.3:h:cisco:catalyst_3850-48p-s:-:::::::*
250	cpe:2.3:h:cisco:catalyst_3850-48pw-s:-:::::::*
251	cpe:2.3:h:cisco:catalyst_3850-48t-e:-:::::::*
252	cpe:2.3:h:cisco:catalyst_3850-48t-l:-:::::::*
253	cpe:2.3:h:cisco:catalyst_3850-48t-s:-:::::::*
254	cpe:2.3:h:cisco:catalyst_3850-48u:-:::::::*
255	cpe:2.3:h:cisco:catalyst_3850-48u-e:-:::::::*
256	cpe:2.3:h:cisco:catalyst_3850-48u-l:-:::::::*
257	cpe:2.3:h:cisco:catalyst_3850-48u-s:-:::::::*
258	cpe:2.3:h:cisco:catalyst_3850-48xs:-:::::::*
259	cpe:2.3:h:cisco:catalyst_3850-48xs-e:-:::::::*
260	cpe:2.3:h:cisco:catalyst_3850-48xs-f-e:-:::::::*
261	cpe:2.3:h:cisco:catalyst_3850-48xs-f-s:-:::::::*
262	cpe:2.3:h:cisco:catalyst_3850-48xs-s:-:::::::*
263	cpe:2.3:h:cisco:catalyst_3850-nm-2-40g:-:::::::*
264	cpe:2.3:h:cisco:catalyst_3850-nm-8-10g:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/101034	Broken Link Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/101034	Broken Link Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1039445	Broken Link Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1039445	Broken Link Third Party Advisory VDB Entry
5	https://quickview.cloudapps.cisco.com/quickview/bug/CSCsm45390	Vendor Advisory
6	https://quickview.cloudapps.cisco.com/quickview/bug/CSCsm45390	Vendor Advisory
7	https://quickview.cloudapps.cisco.com/quickview/bug/CSCuw77959	Vendor Advisory
8	https://quickview.cloudapps.cisco.com/quickview/bug/CSCuw77959	Vendor Advisory
9	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp	Vendor Advisory
10	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Cisco IOS および IOS XE Software におけるバッファエラーの脆弱性

Title	Cisco IOS および IOS XE Software におけるバッファエラーの脆弱性
Summary	Cisco IOS および IOS XE Software には、バッファエラーの脆弱性、および入力確認に関する脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCsm45390 および CSCuw77959 として公開しています。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 27, 2017, midnight
Registration Date	Oct. 20, 2017, 3:52 p.m.
Last Update	Oct. 20, 2017, 3:52 p.m.

Affected System

シスコシステムズ

Cisco IOS

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-12240	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12240
National Vulnerability Database (NVD)
2	CVE-2017-12240	https://nvd.nist.gov/vuln/detail/CVE-2017-12240

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Cisco Bug
1	CSCsm45390 - DHCP relay security vulnerability	https://quickview.cloudapps.cisco.com/quickview/bug/CSCsm45390
2	CSCuw77959 - 1801M - %DATACORRUPTION-1-DATAINCONSISTENCY: copy error	https://quickview.cloudapps.cisco.com/quickview/bug/CSCuw77959
Cisco Security Advisory
3	cisco-sa-20170927-dhcp	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp

Change Log

No	Changed Details	Date of change
0	[2017年10月20日] 掲載	Feb. 17, 2018, 10:37 a.m.