各位
SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起
SNMPv3 Authentication Bypass Vulnerability
http://www.jpcert.or.jp/at/2008/at080011.txt
I. 概要
ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol) のバージョン 3 を実装した複数の製品に、認証を回避される脆弱性が発見されました。結果として、認証機能により保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の設定を変更したりする可能性があります。
II. 対象
Cisco 製品、Juniper 製品、NET-SNMP、UCD-SNMP などで SNMPv3 の認証機能を利用している場合、この問題の影響を受けることが確認されています。
詳細に関しましては、以下の文書を参照してください。また、これらの文書に記載されていない製品やシステムについては、ベンダや配布元の Web ページなどをご覧ください。
Cisco Security Advisory:SNMP Version 3 Authentication Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml
NET-SNMP, UCD-SNMP
oCERT.org - oCERT Advisories
http://www.ocert.org/advisories/ocert-2008-006.html
III. 対策
各ベンダや配布元の提供するパッチを適用してください。パッチに関する最新の情報については、下記 CERT/CC やベンダなどが公開している情報を参照してください。
パッチを適用するのが困難な場合、もしくはパッチが公開されていない場合は、ルータなどのパケットフィルタリング機能により、SNMP サービスへのアクセスを制限する方法などがあります。(SNMP サービスで利用されるポートは 161/udp が一般的ですが、製品によって異なります。)
IV. 参考情報
JVNTA08-162A
SNMPv3 における認証回避の脆弱性
http://jvn.jp/cert/JVNTA08-162A/index.html
JVNVU#878044
SNMPv3 の実装の不適切な HMAC 処理による認証回避の脆弱性
http://jvn.jp/cert/JVNVU878044/index.html
US-CERT Technical Cyber Security Alert TA08-162A
SNMPv3 Authentication Bypass Vulnerability
http://www.us-cert.gov/cas/techalerts/TA08-162A.html
vulnerability note vu#878044
snmpv3 improper hmac validation allows authentication bypass
http://www.kb.cert.org/vuls/id/878044
AusCERT - ESB-2008.0593 -
SNMP Version 3 Authentication Vulnerabilities
http://www.auscert.org.au/render.html?it=9422
Red Hat Support
net-snmp security update
https://rhn.redhat.com/errata/RHSA-2008-0529.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2008-0011
JPCERT/CC
2008-06-11
JPCERT/CC Alert 2008-06-11
SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起
SNMPv3 Authentication Bypass Vulnerability
http://www.jpcert.or.jp/at/2008/at080011.txt
I. 概要
ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol) のバージョン 3 を実装した複数の製品に、認証を回避される脆弱性が発見されました。結果として、認証機能により保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の設定を変更したりする可能性があります。
II. 対象
Cisco 製品、Juniper 製品、NET-SNMP、UCD-SNMP などで SNMPv3 の認証機能を利用している場合、この問題の影響を受けることが確認されています。
詳細に関しましては、以下の文書を参照してください。また、これらの文書に記載されていない製品やシステムについては、ベンダや配布元の Web ページなどをご覧ください。
Cisco Security Advisory:SNMP Version 3 Authentication Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml
NET-SNMP, UCD-SNMP
oCERT.org - oCERT Advisories
http://www.ocert.org/advisories/ocert-2008-006.html
III. 対策
各ベンダや配布元の提供するパッチを適用してください。パッチに関する最新の情報については、下記 CERT/CC やベンダなどが公開している情報を参照してください。
パッチを適用するのが困難な場合、もしくはパッチが公開されていない場合は、ルータなどのパケットフィルタリング機能により、SNMP サービスへのアクセスを制限する方法などがあります。(SNMP サービスで利用されるポートは 161/udp が一般的ですが、製品によって異なります。)
IV. 参考情報
JVNTA08-162A
SNMPv3 における認証回避の脆弱性
http://jvn.jp/cert/JVNTA08-162A/index.html
JVNVU#878044
SNMPv3 の実装の不適切な HMAC 処理による認証回避の脆弱性
http://jvn.jp/cert/JVNVU878044/index.html
US-CERT Technical Cyber Security Alert TA08-162A
SNMPv3 Authentication Bypass Vulnerability
http://www.us-cert.gov/cas/techalerts/TA08-162A.html
vulnerability note vu#878044
snmpv3 improper hmac validation allows authentication bypass
http://www.kb.cert.org/vuls/id/878044
AusCERT - ESB-2008.0593 -
SNMP Version 3 Authentication Vulnerabilities
http://www.auscert.org.au/render.html?it=9422
Red Hat Support
net-snmp security update
https://rhn.redhat.com/errata/RHSA-2008-0529.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/