CVE-2017-13082 [高] | Spoofing（Ubuntu Linux）

CVE-2017-13082 は悪用リスクが高い（68.2/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 0.43%、63 パーセンタイル）公開エクスプロイトが 1 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-30	1.59%	0.43%	-1.16%
2	2026-05-22	0.69%	1.59%	+0.90%
3	2026-04-16	—	0.69%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-30

1.59%

0.43%

-1.16%

2026-05-22

0.69%

1.59%

+0.90%

2026-04-16

—

0.69%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
8.1	3.0	HIGH	`CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N` クリックして展開攻撃ベクター (AV:A) 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.8	5.2	[email protected]
5.8	2.0	MEDIUM	`AV:A/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:A) 同一リンク上の隣接ホストから踏み台にするタイプの前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	6.5	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

8.1

3.0

HIGH

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N クリックして展開

攻撃ベクター (AV:A): 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.8

5.2

[email protected]

5.8

2.0

MEDIUM

AV:A/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:A): 同一リンク上の隣接ホストから踏み台にするタイプの前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

6.5

6.4

[email protected]

CVE-2017-13082 の OS トラッカー

vendor	priority	summary	link
`alpine`	—	CVE-2017-13082: 2 source package rows (hostapd, wpa_supplicant); 20 state rows across 10 repos (3.10-main, 3.11-main, 3.12-main, 3.17-main, 3.18-main, 3.19-main, 3.20-main, 3.21-main, 3.22-main, edge-main); fixed 20, open 0.	https://security.alpinelinux.org/vuln/CVE-2017-13082
`debian`	not yet assigned	CVE-2017-13082 not yet assigned priority: Debian including 1 source packages (wpa), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2017-13082
`gentoo`	normal	CVE-2017-13082: 1 GLSA(s) (201711-03), 2 atom(s) (net-wireless/hostapd, net-wireless/wpa_supplicant); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2017-13082
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2017-13082
`suse`	medium	CVE-2017-13082 severity moderate: SUSE including 38 source package names (hostapd-2.9-6.2, hostapd-2.9-bp150.15.1, …), 253 product×package rows across 94 product lines (Container rancher/elemental-teal-rt/5.3, Container rancher/elemental-teal-rt/5.4, … (94 product lines)): Known Not Affected 182, Fixed 71.	https://www.suse.com/security/cve/CVE-2017-13082/
`ubuntu`	high	CVE-2017-13082 high priority: Ubuntu including 1 source packages (wpa), 4 status rows across 4 suites (trusty, upstream, xenial, zesty): released 3, needs-triage 1.	https://ubuntu.com/security/CVE-2017-13082

CVE-2017-13082 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
canonical	ubuntu_linux	14.04	cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
canonical	ubuntu_linux	16.04	cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
canonical	ubuntu_linux	17.04	cpe:2.3:o:canonical:ubuntu_linux:17.04:::::::*
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
debian	debian_linux	9.0	cpe:2.3:o:debian:debian_linux:9.0:::::::*
freebsd	freebsd	—	cpe:2.3:o:freebsd:freebsd::::::::
freebsd	freebsd	10	cpe:2.3:o:freebsd:freebsd:10:::::::*
freebsd	freebsd	10.4	cpe:2.3:o:freebsd:freebsd:10.4:::::::*
freebsd	freebsd	11	cpe:2.3:o:freebsd:freebsd:11:::::::*
freebsd	freebsd	11.1	cpe:2.3:o:freebsd:freebsd:11.1:::::::*
opensuse	leap	42.2	cpe:2.3:o:opensuse:leap:42.2:::::::*
opensuse	leap	42.3	cpe:2.3:o:opensuse:leap:42.3:::::::*
redhat	enterprise_linux_desktop	7	cpe:2.3:o:redhat:enterprise_linux_desktop:7:::::::*
redhat	enterprise_linux_server	7	cpe:2.3:o:redhat:enterprise_linux_server:7:::::::*
w1.fi	hostapd	0.2.4	cpe:2.3:a:w1.fi:hostapd:0.2.4:::::::*
w1.fi	hostapd	0.2.5	cpe:2.3:a:w1.fi:hostapd:0.2.5:::::::*
w1.fi	hostapd	0.2.6	cpe:2.3:a:w1.fi:hostapd:0.2.6:::::::*
w1.fi	hostapd	0.2.8	cpe:2.3:a:w1.fi:hostapd:0.2.8:::::::*
w1.fi	hostapd	0.3.7	cpe:2.3:a:w1.fi:hostapd:0.3.7:::::::*
w1.fi	hostapd	0.3.9	cpe:2.3:a:w1.fi:hostapd:0.3.9:::::::*
w1.fi	hostapd	0.3.10	cpe:2.3:a:w1.fi:hostapd:0.3.10:::::::*
w1.fi	hostapd	0.3.11	cpe:2.3:a:w1.fi:hostapd:0.3.11:::::::*
w1.fi	hostapd	0.4.7	cpe:2.3:a:w1.fi:hostapd:0.4.7:::::::*
w1.fi	hostapd	0.4.8	cpe:2.3:a:w1.fi:hostapd:0.4.8:::::::*
w1.fi	hostapd	0.4.9	cpe:2.3:a:w1.fi:hostapd:0.4.9:::::::*
w1.fi	hostapd	0.4.10	cpe:2.3:a:w1.fi:hostapd:0.4.10:::::::*
w1.fi	hostapd	0.4.11	cpe:2.3:a:w1.fi:hostapd:0.4.11:::::::*
w1.fi	hostapd	0.5.7	cpe:2.3:a:w1.fi:hostapd:0.5.7:::::::*
w1.fi	hostapd	0.5.8	cpe:2.3:a:w1.fi:hostapd:0.5.8:::::::*
w1.fi	hostapd	0.5.9	cpe:2.3:a:w1.fi:hostapd:0.5.9:::::::*
w1.fi	hostapd	0.5.10	cpe:2.3:a:w1.fi:hostapd:0.5.10:::::::*
w1.fi	hostapd	0.5.11	cpe:2.3:a:w1.fi:hostapd:0.5.11:::::::*
w1.fi	hostapd	0.6.8	cpe:2.3:a:w1.fi:hostapd:0.6.8:::::::*
w1.fi	hostapd	0.6.9	cpe:2.3:a:w1.fi:hostapd:0.6.9:::::::*
w1.fi	hostapd	0.6.10	cpe:2.3:a:w1.fi:hostapd:0.6.10:::::::*
w1.fi	hostapd	0.7.3	cpe:2.3:a:w1.fi:hostapd:0.7.3:::::::*
w1.fi	hostapd	1.0	cpe:2.3:a:w1.fi:hostapd:1.0:::::::*
w1.fi	hostapd	1.1	cpe:2.3:a:w1.fi:hostapd:1.1:::::::*
w1.fi	hostapd	2.0	cpe:2.3:a:w1.fi:hostapd:2.0:::::::*
w1.fi	hostapd	2.1	cpe:2.3:a:w1.fi:hostapd:2.1:::::::*
w1.fi	hostapd	2.2	cpe:2.3:a:w1.fi:hostapd:2.2:::::::*
w1.fi	hostapd	2.3	cpe:2.3:a:w1.fi:hostapd:2.3:::::::*
w1.fi	hostapd	2.4	cpe:2.3:a:w1.fi:hostapd:2.4:::::::*
w1.fi	hostapd	2.5	cpe:2.3:a:w1.fi:hostapd:2.5:::::::*
w1.fi	hostapd	2.6	cpe:2.3:a:w1.fi:hostapd:2.6:::::::*
w1.fi	wpa_supplicant	0.2.4	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.4:::::::*
w1.fi	wpa_supplicant	0.2.5	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.5:::::::*
w1.fi	wpa_supplicant	0.2.6	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.6:::::::*
w1.fi	wpa_supplicant	0.2.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.7:::::::*
w1.fi	wpa_supplicant	0.2.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.2.8:::::::*
w1.fi	wpa_supplicant	0.3.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.7:::::::*
w1.fi	wpa_supplicant	0.3.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.8:::::::*
w1.fi	wpa_supplicant	0.3.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.9:::::::*
w1.fi	wpa_supplicant	0.3.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.10:::::::*
w1.fi	wpa_supplicant	0.3.11	cpe:2.3:a:w1.fi:wpa_supplicant:0.3.11:::::::*
w1.fi	wpa_supplicant	0.4.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.7:::::::*
w1.fi	wpa_supplicant	0.4.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.8:::::::*
w1.fi	wpa_supplicant	0.4.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.9:::::::*
w1.fi	wpa_supplicant	0.4.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.10:::::::*
w1.fi	wpa_supplicant	0.4.11	cpe:2.3:a:w1.fi:wpa_supplicant:0.4.11:::::::*
w1.fi	wpa_supplicant	0.5.7	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.7:::::::*
w1.fi	wpa_supplicant	0.5.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.8:::::::*
w1.fi	wpa_supplicant	0.5.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.9:::::::*
w1.fi	wpa_supplicant	0.5.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.10:::::::*
w1.fi	wpa_supplicant	0.5.11	cpe:2.3:a:w1.fi:wpa_supplicant:0.5.11:::::::*
w1.fi	wpa_supplicant	0.6.8	cpe:2.3:a:w1.fi:wpa_supplicant:0.6.8:::::::*
w1.fi	wpa_supplicant	0.6.9	cpe:2.3:a:w1.fi:wpa_supplicant:0.6.9:::::::*
w1.fi	wpa_supplicant	0.6.10	cpe:2.3:a:w1.fi:wpa_supplicant:0.6.10:::::::*
w1.fi	wpa_supplicant	0.7.3	cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:::::::*
w1.fi	wpa_supplicant	1.0	cpe:2.3:a:w1.fi:wpa_supplicant:1.0:::::::*
w1.fi	wpa_supplicant	1.1	cpe:2.3:a:w1.fi:wpa_supplicant:1.1:::::::*
w1.fi	wpa_supplicant	2.0	cpe:2.3:a:w1.fi:wpa_supplicant:2.0:::::::*
w1.fi	wpa_supplicant	2.1	cpe:2.3:a:w1.fi:wpa_supplicant:2.1:::::::*
w1.fi	wpa_supplicant	2.2	cpe:2.3:a:w1.fi:wpa_supplicant:2.2:::::::*
w1.fi	wpa_supplicant	2.3	cpe:2.3:a:w1.fi:wpa_supplicant:2.3:::::::*
w1.fi	wpa_supplicant	2.4	cpe:2.3:a:w1.fi:wpa_supplicant:2.4:::::::*
w1.fi	wpa_supplicant	2.5	cpe:2.3:a:w1.fi:wpa_supplicant:2.5:::::::*
w1.fi	wpa_supplicant	2.6	cpe:2.3:a:w1.fi:wpa_supplicant:2.6:::::::*
suse	linux_enterprise_desktop	12	cpe:2.3:o:suse:linux_enterprise_desktop:12:sp2::::::
suse	linux_enterprise_desktop	12	cpe:2.3:o:suse:linux_enterprise_desktop:12:sp3::::::

CVE-2017-13082 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt	Third Party Advisory
http://www.debian.org/security/2017/dsa-3999	Third Party Advisory
http://www.kb.cert.org/vuls/id/228519	Third Party Advisory US Government Resource
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.securityfocus.com/bid/101274	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039570	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039571	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039573	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039581	Third Party Advisory VDB Entry
http://www.ubuntu.com/usn/USN-3455-1	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2907	Third Party Advisory
https://access.redhat.com/security/vulnerabilities/kracks	Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-901333.pdf
https://cert.vde.com/en-us/advisories/vde-2017-005
https://github.com/vanhoefm/krackattacks-test-ap-ft	Exploit Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-17-299-02
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1066697
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:07.wpa.asc	Third Party Advisory
https://security.gentoo.org/glsa/201711-03
https://source.android.com/security/bulletin/2017-11-01
https://support.lenovo.com/us/en/product_security/LEN-17420	Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa	Third Party Advisory
https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt	Third Party Advisory
https://www.krackattacks.com/	Technical Description Third Party Advisory

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html

http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt

Third Party Advisory

http://www.debian.org/security/2017/dsa-3999

Third Party Advisory

http://www.kb.cert.org/vuls/id/228519

Third Party Advisory US Government Resource

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

http://www.securityfocus.com/bid/101274