| タイトル | Cisco IOS XE ソフトウェアにおけるリソース管理に関する脆弱性 |
|---|---|
| 概要 | Cisco IOS XE ソフトウェアには、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvg73687 として公開しています。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年4月18日0:00 |
| 登録日 | 2018年6月19日17:50 |
| 最終更新日 | 2018年6月19日17:50 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| CVSS2.0 : 注意 | |
| スコア | 3.3 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:N/I:N/A:P |
| シスコシステムズ |
| Cisco IOS XE |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年06月19日] 掲載 |
2018年6月19日17:50 |
| 概要 | A vulnerability in Cisco IOS XE Software running on Cisco cBR Series Converged Broadband Routers could allow an unauthenticated, adjacent attacker to cause high CPU usage on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to the incorrect handling of certain DHCP packets. An attacker could exploit this vulnerability by sending certain DHCP packets to a specific segment of an affected device. A successful exploit could allow the attacker to increase CPU usage on the affected device and cause a DoS condition. Cisco Bug IDs: CSCvg73687. |
|---|---|
| 公表日 | 2018年4月20日5:29 |
| 登録日 | 2021年3月1日18:36 |
| 最終更新日 | 2024年11月21日12:37 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:ios_xe:15.6\(2\)sp:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.18 | 3.18.4 | |||
| cpe:2.3:o:cisco:ios_xe:16.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xe:16.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.6 | 16.6.3 | |||
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.7.2 | 16.7 | |||