【CVE-2017-6736 ~ CVE-2017-6741】Cisco IOS および IOS XE ソフトウェアにおける SNMP リモートコード実行の脆弱性

2025-08-04 最終更新日時 : 2025-08-04 Esune@dmin

概要

  • 発行日:2017-06-29
  • 更新日:2025-07-30
  • 該当CVE ID:CVE-2017-6736 ~ CVE-2017-6741
  • CvSSv3スコア:High

脆弱性の概要

  • CVE-2017-6736 ~ 6741
  • 脆弱性内容

    複数の脆弱性(計7件のCVE)により、特別に細工されたSNMPパケットを介してリモートからコード実行(RCE)が可能となる。

    攻撃成功時、攻撃者は root権限で任意コードを実行可能

    SNMPコミュニティストリングまたは SNMPv3 認証情報を知っていれば、外部からの攻撃が成立。
  • 更新内容

    最新の Version 1.11 では、新しいMIBの除外推奨が追加されました

    Show snmp mibで有効/無効を確認するのではなく、詳細設定の確認が必要である旨の注記も強調されている。

影響を受ける製品

  • Cisco IOS および IOS XE の多数のリリース(詳細は公式アドバイザリの「Affected Products」参照)
  • SNMP が有効なすべての設定が対象(デフォルト無効)

対処法

  • Cisco からの修正済みソフトウェアリリースにアップグレードするのが最善策。
  • 対象機器とリリースによって異なるため、Cisco Security Advisory ページの「Fixed Releases」セクションで確認が必要。
  • 回避策はあくまで「暫定措置」であり、完全な防御にはパッチ適用が必須

ワークアラウンド(回避策)

  • なし

レスポンスマトリックス

詳細はCiscoの公式のサイトを参考にしてください。

関連リンク:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp?vs_f=Cisco%20Security%20Advisory%26vs_cat=Security%20Intelligence%26vs_type=RSS%26vs_p=SNMP%20Remote%20Code%20Execution%20Vulnerabilities%20in%20Cisco%20IOS%20and%20IOS%20XE%20Software%26vs_k=1

最後に

  • ITに関するご相談やご依頼はこちらのGoogleFormから!
    https://t.co/lNWmSw5mpM
    (担当SEがご対応いたします)
  • 弊社の公式X(旧Twitter)が開設しました!フォローしていただけると最新の脆弱性情報や
    中の人の日常投稿などが見れます!
    https://x.com/esunekk
     


初回執筆:2025年8月4日

カテゴリー
Cisco脆弱性情報
タグ
前の記事
【CVE-2025-6983】TP-Link Archer C1200 の管理 Web アプリケーションにおけるクリックジャッキング脆弱性New!!
2025-07-30