製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Cisco IOS XE ソフトウェアにおける認可・権限・アクセス制御に関する脆弱性

タイトル	Cisco IOS XE ソフトウェアにおける認可・権限・アクセス制御に関する脆弱性
概要	Cisco IOS XE ソフトウェアには、認可・権限・アクセス制御に関する脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuv91356 として公開しています。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年3月28日0:00
登録日	2018年5月23日17:02
最終更新日	2018年5月23日17:02

CVSS3.0 : 警告
スコア	6.7
ベクター	CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.2
ベクター	AV:L/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

シスコシステムズ

Cisco IOS XE

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-0183	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0183
National Vulnerability Database (NVD)
2	CVE-2018-0183	https://nvd.nist.gov/vuln/detail/CVE-2018-0183

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20180328-privesc3	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3

変更履歴

No	変更内容	変更日
1	[2018年05月23日] 掲載	2018年5月23日17:02

NVD脆弱性情報

CVE-2018-0183

概要	A vulnerability in the CLI parser of Cisco IOS XE Software could allow an authenticated, local attacker to gain access to the underlying Linux shell of an affected device and execute arbitrary commands with root privileges on the device. The vulnerability is due to the affected software improperly sanitizing command arguments to prevent access to internal data structures on a device. An attacker who has privileged EXEC mode (privilege level 15) access to an affected device could exploit this vulnerability on the device by executing CLI commands that contain crafted arguments. A successful exploit could allow the attacker to gain access to the underlying Linux shell of the affected device and execute arbitrary commands with root privileges on the device. Cisco Bug IDs: CSCuv91356.
公表日	2018年3月29日7:29
登録日	2021年3月1日18:35
最終更新日	2024年11月21日12:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.13.2as

構成2		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.13.5as

構成3		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.13.7as

構成4		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.13.9s

構成5		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.16.2as

構成6		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.16.2bs

構成7		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.16.3s

構成8		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					16.3.5b

構成9		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					16.3.6

構成10		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					3.13.0as

構成11		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe::::::::					16.6.3

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/103555		Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/103555		Third Party Advisory VDB Entry
3	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3		Vendor Advisory
4	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html