製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco IOS XE ソフトウェアにおけるリソース管理に関する脆弱性

タイトル	Cisco IOS XE ソフトウェアにおけるリソース管理に関する脆弱性
概要	Cisco IOS XE ソフトウェアには、リソース管理に関する脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuw09295 および CSCve94496 として公開しています。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年3月28日0:00
登録日	2018年5月25日15:26
最終更新日	2018年5月25日15:26

CVSS3.0 : 重要
スコア	7.4
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	6.1
ベクター	AV:A/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

シスコシステムズ

Cisco IOS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-0165	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0165
National Vulnerability Database (NVD)
2	CVE-2018-0165	https://nvd.nist.gov/vuln/detail/CVE-2018-0165

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20180328-igmp	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp

変更履歴

No	変更内容	変更日
1	[2018年05月25日] 掲載	2018年5月25日15:26

NVD脆弱性情報

CVE-2018-0165

概要	A vulnerability in the Internet Group Management Protocol (IGMP) packet-processing functionality of Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to exhaust buffers on an affected device, resulting in a denial of service (DoS) condition, aka a Memory Leak. The vulnerability is due to the affected software insufficiently processing IGMP Membership Query packets that are sent to an affected device. An attacker could exploit this vulnerability by sending a large number of IGMP Membership Query packets, which contain certain values, to an affected device. A successful exploit could allow the attacker to exhaust buffers on the affected device, resulting in a DoS condition that requires the device to be reloaded manually. This vulnerability affects: Cisco Catalyst 4500 Switches with Supervisor Engine 8-E, if they are running Cisco IOS XE Software Release 3.x.x.E and IP multicast routing is configured; Cisco devices that are running Cisco IOS XE Software Release 16.x, if IP multicast routing is configured. Cisco Bug IDs: CSCuw09295, CSCve94496.
公表日	2018年3月29日7:29
登録日	2021年3月1日18:35
最終更新日	2024年11月21日12:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe:15.2\(3\)e:::::::*
実行環境
1	cpe:2.3:h:cisco:catalyst_4000:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe:denali-16.3.3:::::::*
実行環境
1	cpe:2.3:h:cisco:catalyst_3850-12s-e:-:::::::*
2	cpe:2.3:h:cisco:catalyst_3850-12s-s:-:::::::*
3	cpe:2.3:h:cisco:catalyst_3850-12xs-e:-:::::::*
4	cpe:2.3:h:cisco:catalyst_3850-12xs-s:-:::::::*
5	cpe:2.3:h:cisco:catalyst_3850-16xs-e:-:::::::*
6	cpe:2.3:h:cisco:catalyst_3850-16xs-s:-:::::::*
7	cpe:2.3:h:cisco:catalyst_3850-24p-e:-:::::::*
8	cpe:2.3:h:cisco:catalyst_3850-24p-l:-:::::::*
9	cpe:2.3:h:cisco:catalyst_3850-24p-s:-:::::::*
10	cpe:2.3:h:cisco:catalyst_3850-24pw-s:-:::::::*
11	cpe:2.3:h:cisco:catalyst_3850-24s-e:-:::::::*
12	cpe:2.3:h:cisco:catalyst_3850-24s-s:-:::::::*
13	cpe:2.3:h:cisco:catalyst_3850-24t-e:-:::::::*
14	cpe:2.3:h:cisco:catalyst_3850-24t-l:-:::::::*
15	cpe:2.3:h:cisco:catalyst_3850-24t-s:-:::::::*
16	cpe:2.3:h:cisco:catalyst_3850-24u-e:-:::::::*
17	cpe:2.3:h:cisco:catalyst_3850-24u-l:-:::::::*
18	cpe:2.3:h:cisco:catalyst_3850-24u-s:-:::::::*
19	cpe:2.3:h:cisco:catalyst_3850-24xs-e:-:::::::*
20	cpe:2.3:h:cisco:catalyst_3850-24xs-s:-:::::::*
21	cpe:2.3:h:cisco:catalyst_3850-24xu-e:-:::::::*
22	cpe:2.3:h:cisco:catalyst_3850-24xu-l:-:::::::*
23	cpe:2.3:h:cisco:catalyst_3850-24xu-s:-:::::::*
24	cpe:2.3:h:cisco:catalyst_3850-32xs-e:-:::::::*
25	cpe:2.3:h:cisco:catalyst_3850-32xs-s:-:::::::*
26	cpe:2.3:h:cisco:catalyst_3850-48f-e:-:::::::*
27	cpe:2.3:h:cisco:catalyst_3850-48f-l:-:::::::*
28	cpe:2.3:h:cisco:catalyst_3850-48f-s:-:::::::*
29	cpe:2.3:h:cisco:catalyst_3850-48p-e:-:::::::*
30	cpe:2.3:h:cisco:catalyst_3850-48p-l:-:::::::*
31	cpe:2.3:h:cisco:catalyst_3850-48p-s:-:::::::*
32	cpe:2.3:h:cisco:catalyst_3850-48pw-s:-:::::::*
33	cpe:2.3:h:cisco:catalyst_3850-48t-e:-:::::::*
34	cpe:2.3:h:cisco:catalyst_3850-48t-l:-:::::::*
35	cpe:2.3:h:cisco:catalyst_3850-48t-s:-:::::::*
36	cpe:2.3:h:cisco:catalyst_3850-48u-e:-:::::::*
37	cpe:2.3:h:cisco:catalyst_3850-48u-l:-:::::::*
38	cpe:2.3:h:cisco:catalyst_3850-48u-s:-:::::::*
39	cpe:2.3:h:cisco:catalyst_3850-48xs-e:-:::::::*
40	cpe:2.3:h:cisco:catalyst_3850-48xs-f-e:-:::::::*
41	cpe:2.3:h:cisco:catalyst_3850-48xs-f-s:-:::::::*
42	cpe:2.3:h:cisco:catalyst_3850-48xs-s:-:::::::*
43	cpe:2.3:h:cisco:catalyst_c3850-12x48u-e:-:::::::*
44	cpe:2.3:h:cisco:catalyst_c3850-12x48u-l:-:::::::*
45	cpe:2.3:h:cisco:catalyst_c3850-12x48u-s:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe:denali-16.3.3:::::::*
実行環境
1	cpe:2.3:h:cisco:catalyst_3850-12s-e:-:::::::*
2	cpe:2.3:h:cisco:catalyst_3850-12s-s:-:::::::*
3	cpe:2.3:h:cisco:catalyst_3850-12xs-e:-:::::::*
4	cpe:2.3:h:cisco:catalyst_3850-12xs-s:-:::::::*
5	cpe:2.3:h:cisco:catalyst_3850-16xs-e:-:::::::*
6	cpe:2.3:h:cisco:catalyst_3850-16xs-s:-:::::::*
7	cpe:2.3:h:cisco:catalyst_3850-24p-e:-:::::::*
8	cpe:2.3:h:cisco:catalyst_3850-24p-l:-:::::::*
9	cpe:2.3:h:cisco:catalyst_3850-24p-s:-:::::::*
10	cpe:2.3:h:cisco:catalyst_3850-24pw-s:-:::::::*
11	cpe:2.3:h:cisco:catalyst_3850-24s-e:-:::::::*
12	cpe:2.3:h:cisco:catalyst_3850-24s-s:-:::::::*
13	cpe:2.3:h:cisco:catalyst_3850-24t-e:-:::::::*
14	cpe:2.3:h:cisco:catalyst_3850-24t-l:-:::::::*
15	cpe:2.3:h:cisco:catalyst_3850-24t-s:-:::::::*
16	cpe:2.3:h:cisco:catalyst_3850-24u-e:-:::::::*
17	cpe:2.3:h:cisco:catalyst_3850-24u-l:-:::::::*
18	cpe:2.3:h:cisco:catalyst_3850-24u-s:-:::::::*
19	cpe:2.3:h:cisco:catalyst_3850-24xs-e:-:::::::*
20	cpe:2.3:h:cisco:catalyst_3850-24xs-s:-:::::::*
21	cpe:2.3:h:cisco:catalyst_3850-24xu-e:-:::::::*
22	cpe:2.3:h:cisco:catalyst_3850-24xu-l:-:::::::*
23	cpe:2.3:h:cisco:catalyst_3850-24xu-s:-:::::::*
24	cpe:2.3:h:cisco:catalyst_3850-32xs-e:-:::::::*
25	cpe:2.3:h:cisco:catalyst_3850-32xs-s:-:::::::*
26	cpe:2.3:h:cisco:catalyst_3850-48f-e:-:::::::*
27	cpe:2.3:h:cisco:catalyst_3850-48f-l:-:::::::*
28	cpe:2.3:h:cisco:catalyst_3850-48f-s:-:::::::*
29	cpe:2.3:h:cisco:catalyst_3850-48p-e:-:::::::*
30	cpe:2.3:h:cisco:catalyst_3850-48p-l:-:::::::*
31	cpe:2.3:h:cisco:catalyst_3850-48p-s:-:::::::*
32	cpe:2.3:h:cisco:catalyst_3850-48pw-s:-:::::::*
33	cpe:2.3:h:cisco:catalyst_3850-48t-e:-:::::::*
34	cpe:2.3:h:cisco:catalyst_3850-48t-l:-:::::::*
35	cpe:2.3:h:cisco:catalyst_3850-48t-s:-:::::::*
36	cpe:2.3:h:cisco:catalyst_3850-48u-e:-:::::::*
37	cpe:2.3:h:cisco:catalyst_3850-48u-l:-:::::::*
38	cpe:2.3:h:cisco:catalyst_3850-48u-s:-:::::::*
39	cpe:2.3:h:cisco:catalyst_3850-48xs-e:-:::::::*
40	cpe:2.3:h:cisco:catalyst_3850-48xs-f-e:-:::::::*
41	cpe:2.3:h:cisco:catalyst_3850-48xs-f-s:-:::::::*
42	cpe:2.3:h:cisco:catalyst_3850-48xs-s:-:::::::*
43	cpe:2.3:h:cisco:catalyst_c3850-12x48u-e:-:::::::*
44	cpe:2.3:h:cisco:catalyst_c3850-12x48u-l:-:::::::*
45	cpe:2.3:h:cisco:catalyst_c3850-12x48u-s:-:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/103568	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/103568	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1040592	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1040592	Third Party Advisory VDB Entry
5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp	Vendor Advisory
6	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp	Vendor Advisory