脆弱性タイトル: Cisco IOS XEソフトウェアのインターネットグループ管理プロトコル(IGMP)メモリリーク脆弱性 セキュリティアドバイザーID: cisco-sa-20180328-igmp 初回公開日: 2018年3月28日 16:00 GMT バージョン: 1.0 修復回避策: 利用可能な修復回避策はありません Cisco Bug ID: CSUw09295, CSCve94496 CVSSスコア: 7.4 CVE-ID: CVE-2018-0165 CWE-ID: CWE-399 脆弱性の概要: - Cisco IOS XEソフトウェアのインターネットグループ管理プロトコル(IGMP)パケット処理機能に脆弱性が存在し、認証されていない隣接攻撃者によって影響を受けるデバイス上のバッファが枯渇し、サービス拒否(DoS)状態を引き起こすことができます。 - この脆弱性は、影響を受けるソフトウェアが影響を受けるデバイス宛てのIGMPメンバーシップクエリーパケットを不正確に処理することに起因します。攻撃者は、特定の値を含むIGMPメンバーシップクエリーパケットを大量に送信することでこの脆弱性を悪用できます。攻撃に成功すると、バッファが枯渇し、デバイスを手動でリブートする必要が生じるDoS状態になります。 影響を受ける製品: - Cisco Catalyst 4500スイッチ(Supervisor Engine 8-Eを搭載し、Cisco IOS XEソフトウェアバージョン3.x.x.Eを実行しており、IPマルチキャストルーティングが設定されているもの) - Cisco IOS XEソフトウェアバージョン16.xを実行しているCiscoデバイス(IPマルチキャストルーティングが設定されているもの) 修復ソフトウェア: Ciscoは、この警報で記述されている脆弱性を修正するための無償のソフトウェアアップデートをリリースしました。顧客は、ライセンスを購入したバージョンと機能セットのみをインストールし、サポートが提供されることを期待できます。 公開利用と公報: Cisco製品セキュリティイベント応答チーム(PSIRT)は、この警報で記述されている脆弱性に関する公開された注釈や悪意のある利用については認識していません。 情報源: この脆弱性は、Cisco TACサポートケースの解決中に発見されました。