CVE-2007-5381

Exp

Stack-based buffer overflow in the Line Printer Daemon (LPD) in Cisco IOS before 12.2(18)SXF11, 12.4(16a), and 12.4(2)T6 allow remote attackers to execute arbitrary code by setting a long hostname on the target system, then causing an error message to be printed, as demonstrated by a telnet session to the LPD from a source port other than 515.

公開: 2007-10-12 最終更新: 2026-04-23 Assigner: [email protected] ソース: [email protected]
NVD ステータス:ModifiedCVE の状態: published
参照: NVD, CVE.org, EUVD, JVN

CVE-2007-5381 は悪用リスクが高い(80.9/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 14.68%、96 パーセンタイル) 公開エクスプロイトが 2 件参照されています(Exploit-DB)。 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2007-5381 に関する公開 exploit 参照(Exploit-DB)

EDB-ID ソース 種別 公開 リンク
30652 exploit_db edb 2007-10-10 Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗

CVE-2007-5381 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 60.31% 14.68% -45.63%
2 2026-05-31 59.53% 60.31% +0.78%
3 2026-01-06 59.53%

EPSS の全履歴 (全 15 件)

CVE-2007-5381 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
9.3 2.0 HIGH
AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M)
多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:C)
機密性は全面的に損なわれる。
完全性への影響 (I:C)
完全性は全面的に損なわれる。
可用性への影響 (A:C)
可用性は全面的に損なわれる。
 8.6 10.0 [email protected]

CVE-2007-5381 の弱点分類(列挙)

CVE-2007-5381 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
cisco ios 10.3 cpe:2.3:o:cisco:ios:10.3:*:*:*:*:*:*:*
cisco ios 10.3\(3.3\) cpe:2.3:o:cisco:ios:10.3\(3.3\):*:*:*:*:*:*:*
cisco ios 10.3\(3.4\) cpe:2.3:o:cisco:ios:10.3\(3.4\):*:*:*:*:*:*:*
cisco ios 10.3\(4.2\) cpe:2.3:o:cisco:ios:10.3\(4.2\):*:*:*:*:*:*:*
cisco ios 10.3\(4.3\) cpe:2.3:o:cisco:ios:10.3\(4.3\):*:*:*:*:*:*:*
cisco ios 10.3\(16\) cpe:2.3:o:cisco:ios:10.3\(16\):*:*:*:*:*:*:*
cisco ios 10.3\(19a\) cpe:2.3:o:cisco:ios:10.3\(19a\):*:*:*:*:*:*:*
cisco ios 11 cpe:2.3:o:cisco:ios:11:*:*:*:*:*:*:*
cisco ios 11.0 cpe:2.3:o:cisco:ios:11.0:*:*:*:*:*:*:*
cisco ios 11.0\(12\) cpe:2.3:o:cisco:ios:11.0\(12\):*:*:*:*:*:*:*
cisco ios 11.0\(17\) cpe:2.3:o:cisco:ios:11.0\(17\):*:*:*:*:*:*:*
cisco ios 11.0\(17\)bt cpe:2.3:o:cisco:ios:11.0\(17\)bt:*:*:*:*:*:*:*
cisco ios 11.0\(18\) cpe:2.3:o:cisco:ios:11.0\(18\):*:*:*:*:*:*:*
cisco ios 11.0\(20.3\) cpe:2.3:o:cisco:ios:11.0\(20.3\):*:*:*:*:*:*:*
cisco ios 11.0\(22a\) cpe:2.3:o:cisco:ios:11.0\(22a\):*:*:*:*:*:*:*
cisco ios 11.0\(22b\) cpe:2.3:o:cisco:ios:11.0\(22b\):*:*:*:*:*:*:*
cisco ios 11.0\(x\) cpe:2.3:o:cisco:ios:11.0\(x\):*:*:*:*:*:*:*
cisco ios 11.0.12\(a\)bt cpe:2.3:o:cisco:ios:11.0.12\(a\)bt:*:*:*:*:*:*:*
cisco ios 11.1 cpe:2.3:o:cisco:ios:11.1:*:*:*:*:*:*:*
cisco ios 11.1\(5\) cpe:2.3:o:cisco:ios:11.1\(5\):*:*:*:*:*:*:*
cisco ios 11.1\(7\) cpe:2.3:o:cisco:ios:11.1\(7\):*:*:*:*:*:*:*
cisco ios 11.1\(7\)aa cpe:2.3:o:cisco:ios:11.1\(7\)aa:*:*:*:*:*:*:*
cisco ios 11.1\(7\)ca cpe:2.3:o:cisco:ios:11.1\(7\)ca:*:*:*:*:*:*:*
cisco ios 11.1\(9\)ia cpe:2.3:o:cisco:ios:11.1\(9\)ia:*:*:*:*:*:*:*
cisco ios 11.1\(11\) cpe:2.3:o:cisco:ios:11.1\(11\):*:*:*:*:*:*:*
cisco ios 11.1\(12\) cpe:2.3:o:cisco:ios:11.1\(12\):*:*:*:*:*:*:*
cisco ios 11.1\(13\) cpe:2.3:o:cisco:ios:11.1\(13\):*:*:*:*:*:*:*
cisco ios 11.1\(13\)aa cpe:2.3:o:cisco:ios:11.1\(13\)aa:*:*:*:*:*:*:*
cisco ios 11.1\(13\)ca cpe:2.3:o:cisco:ios:11.1\(13\)ca:*:*:*:*:*:*:*
cisco ios 11.1\(13\)ia cpe:2.3:o:cisco:ios:11.1\(13\)ia:*:*:*:*:*:*:*
cisco ios 11.1\(14\) cpe:2.3:o:cisco:ios:11.1\(14\):*:*:*:*:*:*:*
cisco ios 11.1\(15\) cpe:2.3:o:cisco:ios:11.1\(15\):*:*:*:*:*:*:*
cisco ios 11.1\(15\)aa cpe:2.3:o:cisco:ios:11.1\(15\)aa:*:*:*:*:*:*:*
cisco ios 11.1\(15\)ca cpe:2.3:o:cisco:ios:11.1\(15\)ca:*:*:*:*:*:*:*
cisco ios 11.1\(15\)ia cpe:2.3:o:cisco:ios:11.1\(15\)ia:*:*:*:*:*:*:*
cisco ios 11.1\(16\) cpe:2.3:o:cisco:ios:11.1\(16\):*:*:*:*:*:*:*
cisco ios 11.1\(16\)aa cpe:2.3:o:cisco:ios:11.1\(16\)aa:*:*:*:*:*:*:*
cisco ios 11.1\(16\)ia cpe:2.3:o:cisco:ios:11.1\(16\)ia:*:*:*:*:*:*:*
cisco ios 11.1\(17\) cpe:2.3:o:cisco:ios:11.1\(17\):*:*:*:*:*:*:*
cisco ios 11.1\(17\)cc cpe:2.3:o:cisco:ios:11.1\(17\)cc:*:*:*:*:*:*:*
cisco ios 11.1\(17\)ct cpe:2.3:o:cisco:ios:11.1\(17\)ct:*:*:*:*:*:*:*
cisco ios 11.1\(18\) cpe:2.3:o:cisco:ios:11.1\(18\):*:*:*:*:*:*:*
cisco ios 11.1\(20\)aa4 cpe:2.3:o:cisco:ios:11.1\(20\)aa4:*:*:*:*:*:*:*
cisco ios 11.1\(22\) cpe:2.3:o:cisco:ios:11.1\(22\):*:*:*:*:*:*:*
cisco ios 11.1\(24\) cpe:2.3:o:cisco:ios:11.1\(24\):*:*:*:*:*:*:*
cisco ios 11.1\(24a\) cpe:2.3:o:cisco:ios:11.1\(24a\):*:*:*:*:*:*:*
cisco ios 11.1\(24b\) cpe:2.3:o:cisco:ios:11.1\(24b\):*:*:*:*:*:*:*
cisco ios 11.1\(24c\) cpe:2.3:o:cisco:ios:11.1\(24c\):*:*:*:*:*:*:*
cisco ios 11.1\(28a\)ct cpe:2.3:o:cisco:ios:11.1\(28a\)ct:*:*:*:*:*:*:*
cisco ios 11.1\(28a\)ia cpe:2.3:o:cisco:ios:11.1\(28a\)ia:*:*:*:*:*:*:*
cisco ios 11.1\(36\)ca2 cpe:2.3:o:cisco:ios:11.1\(36\)ca2:*:*:*:*:*:*:*
cisco ios 11.1\(36\)ca4 cpe:2.3:o:cisco:ios:11.1\(36\)ca4:*:*:*:*:*:*:*
cisco ios 11.1\(36\)cc2 cpe:2.3:o:cisco:ios:11.1\(36\)cc2:*:*:*:*:*:*:*
cisco ios 11.1\(36\)cc4 cpe:2.3:o:cisco:ios:11.1\(36\)cc4:*:*:*:*:*:*:*
cisco ios 11.1aa cpe:2.3:o:cisco:ios:11.1aa:*:*:*:*:*:*:*
cisco ios 11.1ca cpe:2.3:o:cisco:ios:11.1ca:*:*:*:*:*:*:*
cisco ios 11.1cc cpe:2.3:o:cisco:ios:11.1cc:*:*:*:*:*:*:*
cisco ios 11.1ct cpe:2.3:o:cisco:ios:11.1ct:*:*:*:*:*:*:*
cisco ios 11.1ia cpe:2.3:o:cisco:ios:11.1ia:*:*:*:*:*:*:*
cisco ios 11.2 cpe:2.3:o:cisco:ios:11.2:*:*:*:*:*:*:*
cisco ios 11.2\(4\) cpe:2.3:o:cisco:ios:11.2\(4\):*:*:*:*:*:*:*
cisco ios 11.2\(4\)f cpe:2.3:o:cisco:ios:11.2\(4\)f:*:*:*:*:*:*:*
cisco ios 11.2\(4\)f1 cpe:2.3:o:cisco:ios:11.2\(4\)f1:*:*:*:*:*:*:*
cisco ios 11.2\(4\)xa cpe:2.3:o:cisco:ios:11.2\(4\)xa:*:*:*:*:*:*:*
cisco ios 11.2\(4\)xaf cpe:2.3:o:cisco:ios:11.2\(4\)xaf:*:*:*:*:*:*:*
cisco ios 11.2\(8\) cpe:2.3:o:cisco:ios:11.2\(8\):*:*:*:*:*:*:*
cisco ios 11.2\(8\)p cpe:2.3:o:cisco:ios:11.2\(8\)p:*:*:*:*:*:*:*
cisco ios 11.2\(8\)sa1 cpe:2.3:o:cisco:ios:11.2\(8\)sa1:*:*:*:*:*:*:*
cisco ios 11.2\(8\)sa3 cpe:2.3:o:cisco:ios:11.2\(8\)sa3:*:*:*:*:*:*:*
cisco ios 11.2\(8\)sa5 cpe:2.3:o:cisco:ios:11.2\(8\)sa5:*:*:*:*:*:*:*
cisco ios 11.2\(8.9\)sa6 cpe:2.3:o:cisco:ios:11.2\(8.9\)sa6:*:*:*:*:*:*:*
cisco ios 11.2\(9\)p cpe:2.3:o:cisco:ios:11.2\(9\)p:*:*:*:*:*:*:*
cisco ios 11.2\(9\)xa cpe:2.3:o:cisco:ios:11.2\(9\)xa:*:*:*:*:*:*:*
cisco ios 11.2\(10\) cpe:2.3:o:cisco:ios:11.2\(10\):*:*:*:*:*:*:*
cisco ios 11.2\(10\)bc cpe:2.3:o:cisco:ios:11.2\(10\)bc:*:*:*:*:*:*:*
cisco ios 11.2\(11\) cpe:2.3:o:cisco:ios:11.2\(11\):*:*:*:*:*:*:*
cisco ios 11.2\(11b\)t2 cpe:2.3:o:cisco:ios:11.2\(11b\)t2:*:*:*:*:*:*:*
cisco ios 11.2\(14\)gs2 cpe:2.3:o:cisco:ios:11.2\(14\)gs2:*:*:*:*:*:*:*
cisco ios 11.2\(15\)g cpe:2.3:o:cisco:ios:11.2\(15\)g:*:*:*:*:*:*:*
cisco ios 11.2\(15a\)p cpe:2.3:o:cisco:ios:11.2\(15a\)p:*:*:*:*:*:*:*

CVE-2007-5381 の参考情報

cvelogic Threat Intelligence