CVE-2017-13079 [中] | Spoofing（Ubuntu Linux）

CVE-2017-13079 は中リスク（49/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 1.01%、77 パーセンタイル）影響資産を整理し、修補計画に組み込んでください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-30	0.35%	1.01%	+0.66%
2	2026-04-16	0.47%	0.35%	-0.12%
3	2026-03-30	—	0.47%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-30

0.35%

1.01%

+0.66%

2026-04-16

0.47%

0.35%

-0.12%

2026-03-30

—

0.47%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.3	3.0	MEDIUM	`CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N` クリックして展開攻撃ベクター (AV:A) 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.6	3.6	[email protected]
2.9	2.0	LOW	`AV:A/AC:M/Au:N/C:N/I:P/A:N` クリックして展開アクセス経路 (AV:A) 同一リンク上の隣接ホストから踏み台にするタイプの前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:N) 可用性は損なわれない。	5.5	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.3

3.0

MEDIUM

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N クリックして展開

攻撃ベクター (AV:A): 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.6

3.6

[email protected]

2.9

2.0

LOW

AV:A/AC:M/Au:N/C:N/I:P/A:N クリックして展開

アクセス経路 (AV:A): 同一リンク上の隣接ホストから踏み台にするタイプの前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:N): 可用性は損なわれない。

5.5

2.9

[email protected]

CVE-2017-13079 の OS トラッカー

vendor	priority	summary	link
`alpine`	—	CVE-2017-13079: 2 source package rows (hostapd, wpa_supplicant); 20 state rows across 10 repos (3.10-main, 3.11-main, 3.12-main, 3.17-main, 3.18-main, 3.19-main, 3.20-main, 3.21-main, 3.22-main, edge-main); fixed 20, open 0.	https://security.alpinelinux.org/vuln/CVE-2017-13079
`debian`	not yet assigned	CVE-2017-13079 not yet assigned priority: Debian including 2 source packages (firmware-nonfree, wpa), 10 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 10.	https://security-tracker.debian.org/tracker/CVE-2017-13079
`gentoo`	normal	CVE-2017-13079: 1 GLSA(s) (201711-03), 2 atom(s) (net-wireless/hostapd, net-wireless/wpa_supplicant); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2017-13079
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2017-13079
`suse`	medium	CVE-2017-13079 severity moderate: SUSE including 40 source package names (kernel-default, kernel-default-base, …), 270 product×package rows across 108 product lines (Container rancher/elemental-teal-rt/5.3, Container rancher/elemental-teal-rt/5.4, … (108 product lines)): Known Not Affected 182, Fixed 88.	https://www.suse.com/security/cve/CVE-2017-13079/
`ubuntu`	high	CVE-2017-13079 high priority: Ubuntu including 1 source packages (wpa), 4 status rows across 4 suites (trusty, upstream, xenial, zesty): released 3, needs-triage 1.	https://ubuntu.com/security/CVE-2017-13079

CVE-2017-13079 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
canonical	ubuntu_linux	14.04	cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
canonical	ubuntu_linux	16.04	cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
canonical	ubuntu_linux	17.04	cpe:2.3:o:canonical:ubuntu_linux:17.04:::::::*
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
debian	debian_linux	9.0	cpe:2.3:o:debian:debian_linux:9.0:::::::*
freebsd	freebsd	—	cpe:2.3:o:freebsd:freebsd::::::::
freebsd	freebsd	10	cpe:2.3:o:freebsd:freebsd:10:::::::*
freebsd	freebsd	10.4	cpe:2.3:o:freebsd:freebsd:10.4:::::::*
freebsd	freebsd	11	cpe:2.3:o:freebsd:freebsd:11:::::::*
freebsd	freebsd	11.1	cpe:2.3:o:freebsd:freebsd:11.1:::::::*
opensuse	leap	42.2	cpe:2.3:o:opensuse:leap:42.2:::::::*
opensuse	leap	42.3	cpe:2.3:o:opensuse:leap:42.3:::::::*
redhat	enterprise_linux_desktop	7	cpe:2.3:o:redhat:enterprise_linux_desktop:7:::::::*
redhat	enterprise_linux_server	7	cpe:2.3:o:redhat:enterprise_linux_server:7:::::::*
w1.fi	hostapd	0.2.4	cpe:2.3:a:w1.fi:hostapd:0.2.4:::::::*
w1.fi	hostapd	0.2.5	cpe:2.3:a:w1.fi:hostapd:0.2.5:::::::*
w1.fi	hostapd	0.2.6	cpe:2.3:a:w1.fi:hostapd:0.2.6:::::::*
w1.fi	hostapd	0.2.8	cpe:2.3:a:w1.fi:hostapd:0.2.8:::::::*
w1.fi	hostapd	0.3.7	cpe:2.3:a:w1.fi:hostapd:0.3.7:::::::*
w1.fi	hostapd	0.3.9	cpe:2.3:a:w1.fi:hostapd:0.3.9:::::::*
w1.fi	hostapd	0.3.10	cpe:2.3:a:w1.fi:hostapd:0.3.10:::::::*
w1.fi	hostapd	0.3.11	cpe:2.3:a:w1.fi:hostapd:0.3.11:::::::*
w1.fi	hostapd	0.4.7	cpe:2.3:a:w1.fi:hostapd:0.4.7:::::::*
w1.fi	hostapd	0.4.8	cpe:2.3:a:w1.fi:hostapd:0.4.8:::::::*
w1.fi	hostapd	0.4.9	cpe:2.3:a:w1.fi:hostapd:0.4.9:::::::*
w1.fi	hostapd	0.4.10	cpe:2.3:a:w1.fi:hostapd:0.4.10:::::::*
w1.fi	hostapd	0.4.11	cpe:2.3:a:w1.fi:hostapd:0.4.11:::::::*
w1.fi	hostapd	0.5.7	cpe:2.3:a:w1.fi:hostapd:0.5.7:::::::*
w1.fi	hostapd	0.5.8	cpe:2.3:a:w1.fi:hostapd:0.5.8:::::::*
w1.fi	hostapd	0.5.9	cpe:2.3:a:w1.fi:hostapd:0.5.9:::::::*
w1.fi	hostapd	0.5.10	cpe:2.3:a:w1.fi:hostapd:0.5.10:::::::*
w1.fi	hostapd	0.5.11	cpe:2.3:a:w1.fi:hostapd:0.5.11:::::::*
w1.fi	hostapd	0.6.8	cpe:2.3:a:w1.fi:hostapd:0.6.8:::::::*
w1.fi	hostapd	0.6.9	cpe:2.3:a:w1.fi:hostapd:0.6.9:::::::*
w1.fi	hostapd	0.6.10	cpe:2.3:a:w1.fi:hostapd:0.6.10:::::::*
w1.fi	hostapd	0.7.3	cpe:2.3:a:w1.fi:hostapd:0.7.3:::::::*
w1.fi	hostapd	1.0	cpe:2.3:a:w1.fi:hostapd:1.0:::::::*
w1.fi	hostapd	1.1	cpe:2.3:a:w1.fi:hostapd:1.1:::::::*
w1.fi	hostapd	2.0	cpe:2.3:a:w1.fi:hostapd:2.0:::::::*
w1.fi	hostapd	2.1	cpe:2.3:a:w1.fi:hostapd:2.1:::::::*
w1.fi	hostapd	2.2	cpe:2.3:a:w1.fi:hostapd:2.2:::::::*
w1.fi	hostapd	2.3	cpe:2.3:a:w1.fi:hostapd:2.3:::::::*
w1.fi	hostapd	2.4	cpe:2.3:a:w1.fi:hostapd:2.4:::::::*
w1.fi	hostapd	2.5	cpe:2.3:a:w1.fi:hostapd:2.5:::::::*
w1.fi	hostapd	2.6	cpe:2.3:a:w1.fi:hostapd:2.6:::::::*
w1.fi	wpa_supplicant	0.2.4	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.4:::::::*
w1.fi	wpa_supplicant	0.2.5	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.5:::::::*
w1.fi	wpa_supplicant	0.2.6	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.6:::::::*
w1.fi	wpa_supplicant	0.2.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.7:::::::*
w1.fi	wpa_supplicant	0.2.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.8:::::::*
w1.fi	wpa_supplicant	0.3.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.7:::::::*
w1.fi	wpa_supplicant	0.3.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.8:::::::*
w1.fi	wpa_supplicant	0.3.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.9:::::::*
w1.fi	wpa_supplicant	0.3.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.10:::::::*
w1.fi	wpa_supplicant	0.3.11	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.11:::::::*
w1.fi	wpa_supplicant	0.4.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.7:::::::*
w1.fi	wpa_supplicant	0.4.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.8:::::::*
w1.fi	wpa_supplicant	0.4.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.9:::::::*
w1.fi	wpa_supplicant	0.4.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.10:::::::*
w1.fi	wpa_supplicant	0.4.11	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.11:::::::*
w1.fi	wpa_supplicant	0.5.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.7:::::::*
w1.fi	wpa_supplicant	0.5.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.8:::::::*
w1.fi	wpa_supplicant	0.5.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.9:::::::*
w1.fi	wpa_supplicant	0.5.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.10:::::::*
w1.fi	wpa_supplicant	0.5.11	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.11:::::::*
w1.fi	wpa_supplicant	0.6.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.6.8:::::::*
w1.fi	wpa_supplicant	0.6.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.6.9:::::::*
w1.fi	wpa_supplicant	0.6.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.6.10:::::::*
w1.fi	wpa_supplicant	0.7.3	cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:::::::*
w1.fi	wpa_supplicant	1.0	cpe:2.3:a:w1.fi:wpa_supplicant:1.0:::::::*
w1.fi	wpa_supplicant	1.1	cpe:2.3:a:w1.fi:wpa_supplicant:1.1:::::::*
w1.fi	wpa_supplicant	2.0	cpe:2.3:a:w1.fi:wpa_supplicant:2.0:::::::*
w1.fi	wpa_supplicant	2.1	cpe:2.3:a:w1.fi:wpa_supplicant:2.1:::::::*
w1.fi	wpa_supplicant	2.2	cpe:2.3:a:w1.fi:wpa_supplicant:2.2:::::::*
w1.fi	wpa_supplicant	2.3	cpe:2.3:a:w1.fi:wpa_supplicant:2.3:::::::*
w1.fi	wpa_supplicant	2.4	cpe:2.3:a:w1.fi:wpa_supplicant:2.4:::::::*
w1.fi	wpa_supplicant	2.5	cpe:2.3:a:w1.fi:wpa_supplicant:2.5:::::::*
w1.fi	wpa_supplicant	2.6	cpe:2.3:a:w1.fi:wpa_supplicant:2.6:::::::*
suse	linux_enterprise_desktop	12	cpe:2.3:o:suse:linux_enterprise_desktop:12:sp2::::::
suse	linux_enterprise_desktop	12	cpe:2.3:o:suse:linux_enterprise_desktop:12:sp3::::::

CVE-2017-13079 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00020.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00023.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00024.html	Third Party Advisory
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt	Third Party Advisory
http://www.debian.org/security/2017/dsa-3999	Third Party Advisory
http://www.kb.cert.org/vuls/id/228519	Third Party Advisory US Government Resource
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.securityfocus.com/bid/101274	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039573	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039576	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039577	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039578	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039581	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039585	Third Party Advisory VDB Entry
http://www.ubuntu.com/usn/USN-3455-1	Third Party Advisory
https://access.redhat.com/security/vulnerabilities/kracks	Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-901333.pdf
https://cert.vde.com/en-us/advisories/vde-2017-005
https://lists.debian.org/debian-lts-announce/2018/11/msg00015.html
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:07.wpa.asc	Third Party Advisory
https://security.gentoo.org/glsa/201711-03
https://source.android.com/security/bulletin/2017-11-01
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03792en_us
https://support.lenovo.com/us/en/product_security/LEN-17420	Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa	Third Party Advisory
https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt	Third Party Advisory
https://www.krackattacks.com/	Technical Description Third Party Advisory

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00020.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00023.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00024.html

Third Party Advisory

http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt

Third Party Advisory

http://www.debian.org/security/2017/dsa-3999

Third Party Advisory