SNMPv3に深刻な脆弱性、多数のメーカー製品に影響か対応状況は不明

ネットワーク機器監視・制御のためのプロトコルSNMPv3に脆弱性が見つかった。

» 2008年06月11日 09時08分 公開
[ITmedia]

 US-CERTは6月10日、ネットワーク機器を監視・制御するためのプロトコルSNMPv3の実装に関する脆弱性情報を公開した。大手メーカーを含め、多数の製品に影響する可能性が指摘されている。

 US-CERTのアドバイザリーによると、SNMPv3のHMAC(hash message authentication code)によるメッセージ認証方法に問題があり、任意のパケットを使って認証を回避されてしまう可能性がある。この脆弱性を悪用されるとSNMPオブジェクトの読み取りや改ざんが可能になり、攻撃者がデバイスの設定を変更できる恐れがある。

 現時点でNet-SNMPとUCD-SNMPが影響を受けることが判明しており、ほかのSNMPインプリメンテーションも影響を受ける可能性があるという。Net-SNMPはこの問題に対処するパッチをすでに公開している。US-CERTのアドバイザリーには影響を受けるシステムとして大手メーカー名が多数列挙されているが、脆弱性の有無やパッチ提供などの状況はほとんど明らかになっていない。

 Cisco Systemsは10日付でアドバイザリーを公開し、Cisco IOSなど影響を受ける製品についてパッチや回避策を紹介した。Cisco製品ではSNMPはデフォルトで無効になっているという。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ