SNMPv3に関する認証回避の脆弱性について
更新日 : 2009. 4.20
アライドテレシス株式会社
2008. 9.24
○問題の概要
SNMP エンティティに対し、細工されたパケットを送信・処理させる事
で認証が回避できる脆弱性が発見されました。この攻撃が成功すると、
遠隔の第三者によって、SNMPオブジェクトのread/writeを実行される可
能性があります。
※ 本脆弱性はSNMPv3の実装に依存する問題です。
○当社製品
1) 該当製品
スイッチ
SwitchBlade 7800R/7800S
SwitchBlade 5400S
SwitchBlade x908
x900-24XT、x900-24XS、x900-12XT/S
CentreCOM 9424Ts/XP-E、9424T/SP-E
CentreCOM 9424T/SP
無線
AT-TQ2403
2) 対策
[1] 以下対策を実施し、SNMPアクセスを信頼あるマネージャーに制限
する事で、攻撃される確率を軽減させる事が可能です。
@ 認証機能と暗号化機能の併用
A IPパケットのFilter機能を使用
又、第三者からの攻撃を受けるような環境下において、上記対
策を実施できない様な場合は、該当機能の使用を避けて下さい。
[2] 以下製品につきましては対策Firmwareを準備致しました。
詳細は以下リンク先をご参照下さい。
SwitchBlade x908 <ver5.2.1-0.10>
http://www.allied-telesis.co.jp/support/list/switch/sb_x908/download.html
x900-24XT、x900-24XS <ver5.2.1-0.10>
http://www.allied-telesis.co.jp/support/list/switch/x900_24xt_xs/download.html
x900-12XT/S <ver5.2.1-0.10>
http://www.allied-telesis.co.jp/support/list/switch/x900_12xts/download.html
9424T/SP-E <ver2.5.1>
http://www.allied-telesis.co.jp/support/list/switch/9424t_sp-e/download.html
9424T/SP <ver2.3.3>
http://www.allied-telesis.co.jp/support/list/switch/9400/download.html
AT-TQ2403 <ver2.1.2>
http://www.allied-telesis.co.jp/support/list/wireless/tq2403/download.html
○補足:SNMPv3に関する認証回避の脆弱性 関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU878044/index.html
2) US-CERT:
http://www.kb.cert.org/vuls/id/878044
|