CVE-2018-0174 の詳細
CVEの情報
説明:
A vulnerability in the DHCP option 82 encapsulation functionality of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability exists because the affected software performs incomplete input validation of option 82 information that it receives in DHCP Version 4 (DHCPv4) packets from DHCP relay agents. An attacker could exploit this vulnerability by sending a crafted DHCPv4 packet to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCuh91645.
CVE更新日: 2018-03-28 22:29:01.233000
CVSSバージョン: 3.1
CVSSスコア: 8.6
KEVの情報
KEV更新日: 2022-03-03
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.077580000
EPSS更新日: 2026-07-18 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2018-0174は、Cisco IOS SoftwareおよびCisco IOS XE SoftwareのDHCP option 82カプセル化機能に存在する脆弱性です。
1. 脆弱性の概要
Cisco IOS SoftwareおよびCisco IOS XE SoftwareのDHCP option 82カプセル化機能における入力検証の不備により発生する脆弱性です。攻撃者は、細工されたDHCP Version 4 (DHCPv4) パケットを、DHCPリレーエージェントとして設定されたデバイスに送信することで、この脆弱性を悪用できます。
1.1 影響
この脆弱性が悪用された場合、影響を受けるデバイスがリロードされ、サービス運用妨害 (DoS) 状態に陥る可能性があります。
1.2 深刻度
CVSSv3スコアは8.6 (High) と評価されています。 この脆弱性は、不適切な入力確認 (CWE-20) に分類されます。 また、CISAのKnown Exploited Vulnerabilities Catalogにも記載されています。
2. 対象となる環境
この脆弱性は、Cisco IOS SoftwareまたはCisco IOS XE Softwareの脆弱なリリースを実行しているCiscoデバイスに影響を与えます。
2.1 影響を受けるOSバージョン
Cisco IOS SoftwareおよびCisco IOS XE Softwareの特定の脆弱なリリースが影響を受けます。具体的なバージョンについては、Ciscoのセキュリティアドバイザリの「Fixed Software」セクションを参照する必要があります。 Cisco IOS XR SoftwareおよびCisco NX-OS Softwareは、この脆弱性の影響を受けません。
2.2 影響を受ける設定
以下の両方の条件を満たすデバイスが影響を受けます。 * デバイスのインターフェースがDHCPリレーエージェントとして設定されていること。 * デバイスまたはそのインターフェースが、DHCPパケットにDHCPリレーエージェント情報 (option 82情報) を挿入するように設定されていること。
3. 影響を受けた時の兆候
この脆弱性が悪用された際の直接的な兆候としては、影響を受けるCiscoデバイスの予期せぬリロードが挙げられます。
4. 推奨対策
4.1 本対策
Ciscoがリリースしたソフトウェアアップデートを適用してください。Ciscoのセキュリティアドバイザリの「Fixed Software」セクションを参照し、修正済みのソフトウェアリリースにアップグレードすることが強く推奨されます。
4.2 暫定回避策(緩和策)
この脆弱性に対する暫定的な回避策は提供されていません。
参照したサイト