製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Cisco IOS XR ソフトウェアにおけるバッファエラーの脆弱性

タイトル	Cisco IOS XR ソフトウェアにおけるバッファエラーの脆弱性
概要	Cisco IOS XR ソフトウェアには、バッファエラーの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCvd94828 として公開しています。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年7月5日0:00
登録日	2017年8月2日17:48
最終更新日	2017年8月2日17:48

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

シスコシステムズ

Cisco IOS XR 4.3.2.MCAST

Cisco IOS XR 6.0.2.BASE

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-6731	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6731
National Vulnerability Database (NVD)
2	CVE-2017-6731	https://nvd.nist.gov/vuln/detail/CVE-2017-6731

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20170705-iosxr	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-iosxr

変更履歴

No	変更内容	変更日
0	[2017年08月02日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-6731

概要	A vulnerability in Multicast Source Discovery Protocol (MSDP) ingress packet processing for Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause the MSDP session to be unexpectedly reset, causing a short denial of service (DoS) condition. The MSDP session will restart within a few seconds. More Information: CSCvd94828. Known Affected Releases: 4.3.2.MCAST 6.0.2.BASE. Known Fixed Releases: 6.3.1.19i.MCAST 6.2.3.1i.MCAST 6.2.2.17i.MCAST 6.1.4.12i.MCAST.
公表日	2017年7月11日5:29
登録日	2021年1月26日13:27
最終更新日	2024年11月21日12:30

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xr:4.3.2.mcast:::::::*
cpe:2.3:o:cisco:ios_xr:6.0.2.base:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securitytracker.com/id/1038820		Third Party Advisory VDB Entry
2	http://www.securitytracker.com/id/1038820		Third Party Advisory VDB Entry
3	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-iosxr		Vendor Advisory
4	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-iosxr		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html