SNMPv3に関する認証回避の脆弱性について

更新日 ： 2009. 4.20

アライドテレシス株式会社
2008. 9.24

      SNMP エンティティに対し、細工されたパケットを送信・処理させる事
    で認証が回避できる脆弱性が発見されました。この攻撃が成功すると、
    遠隔の第三者によって、SNMPオブジェクトのread/writeを実行される可
    能性があります。

    ※ 本脆弱性はSNMPv3の実装に依存する問題です。
       

    1) 該当製品
    
       スイッチ
         SwitchBlade 7800R/7800S
         SwitchBlade 5400S
         SwitchBlade x908
         x900-24XT、x900-24XS、x900-12XT/S
         CentreCOM 9424Ts/XP-E、9424T/SP-E
         CentreCOM 9424T/SP
       
       無線
         AT-TQ2403

    2) 対策
       
       [1] 以下対策を実施し、SNMPアクセスを信頼あるマネージャーに制限
           する事で、攻撃される確率を軽減させる事が可能です。
           
           �@ 認証機能と暗号化機能の併用
           
           �A IPパケットのFilter機能を使用
           
             又、第三者からの攻撃を受けるような環境下において、上記対
           策を実施できない様な場合は、該当機能の使用を避けて下さい。
       
       [2] 以下製品につきましては対策Firmwareを準備致しました。
           詳細は以下リンク先をご参照下さい。

           SwitchBlade x908 <ver5.2.1-0.10>
           http://www.allied-telesis.co.jp/support/list/switch/sb_x908/download.html
           
           x900-24XT、x900-24XS <ver5.2.1-0.10>
           http://www.allied-telesis.co.jp/support/list/switch/x900_24xt_xs/download.html

           x900-12XT/S <ver5.2.1-0.10>
           http://www.allied-telesis.co.jp/support/list/switch/x900_12xts/download.html

           9424T/SP-E  <ver2.5.1>
           http://www.allied-telesis.co.jp/support/list/switch/9424t_sp-e/download.html

           9424T/SP  <ver2.3.3>
           http://www.allied-telesis.co.jp/support/list/switch/9400/download.html

           AT-TQ2403 <ver2.1.2>
           http://www.allied-telesis.co.jp/support/list/wireless/tq2403/download.html

    1) JVN:
       http://jvn.jp/cert/JVNVU878044/index.html

    2) US-CERT:
       http://www.kb.cert.org/vuls/id/878044