CVE-2017-5495 [高] | Memory Corruption（Quagga）

All versions of Quagga, 0.93 through 1.1.0, are vulnerable to an unbounded memory allocation in the telnet 'vty' CLI, leading to a Denial-of-Service of Quagga daemons, or even the entire host. When Quagga daemons are configured with their telnet CLI enabled, anyone who can connect to the TCP ports can trigger this vulnerability, prior to authentication. Most distributions restrict the Quagga telnet interface to local access only by default. The Quagga telnet interface 'vty' input buffer grows automatically, without bound, so long as a newline is not entered. This allows an attacker to cause the Quagga daemon to allocate unbounded memory by sending very long strings without a newline. Eventually the daemon is terminated by the system, or the system itself runs out of memory. This is fixed in Quagga 1.1.1 and Free Range Routing (FRR) Protocol Suite 2017-01-10.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	3.76%	18.80%	+15.04%
2	2026-05-29	6.87%	3.76%	-3.12%
3	2026-05-26	—	6.87%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

3.76%

18.80%

+15.04%

2026-05-29

6.87%

3.76%

-3.12%

2026-05-26

—

6.87%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	3.0	HIGH	`CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	3.9	3.6	[email protected]
7.8	2.0	HIGH	`AV:N/AC:L/Au:N/C:N/I:N/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:C) 可用性は全面的に損なわれる。	10.0	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

3.0

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

3.9

3.6

[email protected]

7.8

2.0

HIGH

AV:N/AC:L/Au:N/C:N/I:N/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

10.0

6.9

[email protected]

CVE-2017-5495 の OS トラッカー

vendor	priority	summary	link
`alpine`	—	CVE-2017-5495: 1 source package rows (quagga); 10 state rows across 10 repos (3.10-main, 3.11-main, 3.12-main, 3.17-main, 3.18-main, 3.19-main, 3.20-main, 3.21-main, 3.22-main, edge-main); fixed 10, open 0.	https://security.alpinelinux.org/vuln/CVE-2017-5495
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2017-5495
`suse`	medium	CVE-2017-5495 severity moderate: SUSE including 37 source package names (libfpm_pb0, libfpm_pb0-1.1.1-17.3.3, …), 170 product×package rows across 43 product lines (SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, … (43 product lines)): Fixed 108, Known Not Affected 62.	https://www.suse.com/security/cve/CVE-2017-5495/
`ubuntu`	low	CVE-2017-5495 low priority: Ubuntu including 1 source packages (quagga), 7 status rows across 7 suites (artful, precise, trusty, upstream, xenial, yakkety, zesty): released 3, ignored 2, not-affected 2.	https://ubuntu.com/security/CVE-2017-5495

CVE-2017-5495 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
quagga	quagga	<= 1.1.0	cpe:2.3:a:quagga:quagga::::::::

CVE-2017-5495 の参考情報

URL	タグ
http://rhn.redhat.com/errata/RHSA-2017-0794.html
http://savannah.nongnu.org/forum/forum.php?forum_id=8783	Release Notes Vendor Advisory
http://www.securityfocus.com/bid/95745
http://www.securitytracker.com/id/1037688
https://github.com/freerangerouting/frr/pull/63	Patch Vendor Advisory
https://lists.quagga.net/pipermail/quagga-dev/2017-January/016586.html

URL

タグ

http://rhn.redhat.com/errata/RHSA-2017-0794.html

http://savannah.nongnu.org/forum/forum.php?forum_id=8783

Release Notes Vendor Advisory

http://www.securityfocus.com/bid/95745

http://www.securitytracker.com/id/1037688

https://github.com/freerangerouting/frr/pull/63

Patch Vendor Advisory

https://lists.quagga.net/pipermail/quagga-dev/2017-January/016586.html