| タイトル | Cisco IOS および Cisco IOS XE の Layer 2 Tunneling Protocol の構文解析機能におけるリソース管理に関する脆弱性 |
|---|---|
| 概要 | Cisco IOS および Cisco IOS XE の Layer 2 Tunneling Protocol (L2TP) の構文解析機能には、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy82078 として公開しています。 |
| 想定される影響 | サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年3月22日0:00 |
| 登録日 | 2017年4月26日17:54 |
| 最終更新日 | 2017年4月26日17:54 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| シスコシステムズ |
| Cisco IOS |
| Cisco IOS XE |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the Layer 2 Tunneling Protocol (L2TP) parsing function of Cisco IOS (12.0 through 12.4 and 15.0 through 15.6) and Cisco IOS XE (3.1 through 3.18) could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability is due to insufficient validation of L2TP packets. An attacker could exploit this vulnerability by sending a crafted L2TP packet to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition. This vulnerability affects Cisco devices that are running a vulnerable release of Cisco IOS or Cisco IOS XE Software if the L2TP feature is enabled for the device and the device is configured as an L2TP Version 2 (L2TPv2) or L2TP Version 3 (L2TPv3) endpoint. By default, the L2TP feature is not enabled. Cisco Bug IDs: CSCuy82078. |
|---|---|
| 公表日 | 2017年3月23日4:59 |
| 登録日 | 2021年1月26日13:24 |
| 最終更新日 | 2024年11月21日12:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 15.0 | 15.6 | |||
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 12.0 | 12.4 | |||
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.1.0 | 3.18.0 | |||