| Summary | SNMPv3 HMAC verification in (1) Net-SNMP 5.2.x before 5.2.4.1, 5.3.x before 5.3.2.1, and 5.4.x before 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series 1.0.0 through 2.0.0; (5) NetApp (aka Network Appliance) Data ONTAP 7.3RC1 and 7.3RC2; (6) SNMP Research before 16.2; (7) multiple Cisco IOS, CatOS, ACE, and Nexus products; (8) Ingate Firewall 3.1.0 and later and SIParator 3.1.0 and later; (9) HP OpenView SNMP Emanate Master Agent 15.x; and possibly other products relies on the client to specify the HMAC length, which makes it easier for remote attackers to bypass SNMP authentication via a length value of 1, which only checks the first byte. |
|---|---|
| Publication Date | June 11, 2008, 3:32 a.m. |
| Registration Date | Jan. 29, 2021, 1:32 p.m. |
| Last Update | Oct. 31, 2018, 1:25 a.m. |
| CVSS2.0 : HIGH | |
| Score | 10.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:juniper:session_and_resource_control:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:session_and_resource_control:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:src_pe:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:src_pe:2.0:*:*:*:*:*:*:* | |||||
| Title | SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 |
|---|---|
| Summary | SNMPv3 の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。 SNMP (Simple Network Management Protocol) は、ネットワークデバイスの監視や管理のために広く使用されているプロトコルです。SNMPv3 は、認証やプライバシコントロールといったセキュリティ機能をサポートしています。SNMPv3 の認証では、HMAC (keyed-Hash Message Authentication Code) が使用されています。このコードは、秘密鍵と暗号ハッシュ機能を組み合わせてを生成されています。 SNMPv3 の実装によっては、認証処理に脆弱性があるため細工されたパケットを処理することで認証が回避されてしまう可能性が存在します。 |
| Possible impacts | 遠隔の第三者によって SNMP オブジェクトを読まれたり変更されたりする可能性があります。 |
| Solution | [アップデートする] 各開発元が提供する最新バージョンへアップデートしてください。 |
| Publication Date | June 11, 2008, midnight |
| Registration Date | July 3, 2008, 2:08 p.m. |
| Last Update | Nov. 10, 2016, 4:06 p.m. |
| サン・マイクロシステムズ |
| OpenSolaris (sparc) |
| OpenSolaris (x86) |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| レッドハット |
| Red Hat Enterprise Linux 2.1 (as) |
| Red Hat Enterprise Linux 2.1 (es) |
| Red Hat Enterprise Linux 2.1 (ws) |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Linux Advanced Workstation 2.1 |
| RHEL Desktop Workstation 5 (client) |
| シスコシステムズ |
| Cisco CatOS 8.x |
| Cisco IOS 12.4 |
| Cisco IOS XR |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| アップル |
| Apple Mac OS X 10.5.4 未満 |
| Apple Mac OS X Server 10.5.4 未満 |
| 日本電気 |
| IP8800/S,/R R400シリーズ(AX7800Rシリーズ, AX7700Rシリーズ) |
| IP8800/S,/R S2400シリーズ(AX2400Sシリーズ) |
| IP8800/S,/R S3600シリーズ(AX3600Sシリーズ) |
| IP8800/S,/R S400シリーズ(AX7800Sシリーズ) |
| IP8800/S,/R S6300シリーズ(AX6300Sシリーズ) |
| IP8800/S,/R S6700シリーズ(AX6700Sシリーズ) |
| 富士通 |
| IPCOMシリーズ |
| 日立 |
| GR4000 |
| GS3000 |
| GS4000 |
| アライドテレシス |
| CentreCOM 9424T/SP |
| CentreCOM 9424T/SP-E |
| CentreCOM 9424Ts/XP-E |
| SwitchBlade 5400Sシリーズ |
| SwitchBlade 7800R シリーズ |
| SwitchBlade 7800Sシリーズ |
| SwitchBlade x908 |
| x900-12XT/S |
| x900-24XS |
| x900-24XT |
| アラクサラネットワークス |
| AX2400Sシリーズ |
| AX3600Sシリーズ |
| AX5400Sシリーズ |
| AX6300Sシリーズ |
| AX6700Sシリーズ |
| AX7700Rシリーズ |
| AX7800Rシリーズ |
| AX7800Sシリーズ |
| Net-SNMP |
| Net-SNMP 5.2.4.1 未満 |
| Net-SNMP 5.3.2.1 未満 |
| Net-SNMP 5.4.1.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2008年07月03日] 掲載 [2008年07月14日] 影響を受けるシステム:ミラクル・リナックス (1291) の情報を追加 影響を受けるシステム:日本電気 (NV08-007) の情報を追加 ベンダ情報:ミラクル・リナックス (1291) を追加 ベンダ情報:日本電気 (NV08-007) を追加 [2008年09月11日] 影響を受けるシステム:ミラクル・リナックス (net-snmp-5.3.1-19.1.1AXS3) の情報を追加 ベンダ情報:ミラクル・リナックス (net-snmp-5.3.1-19.1.1AXS3) を追加 [2008年10月09日] 影響を受けるシステム:アライドテレシス (SNMPv3に関する認証回避の脆弱性について) の情報を追加 ベンダ情報:アライドテレシス (SNMPv3に関する認証回避の脆弱性について) を追加 [2008年11月10日] 影響を受けるシステム:ミラクル・リナックス(1328)の情報を追加 ベンダ情報:ミラクル・リナックス(1328)を追加 [2009年02月05日] 影響を受けるシステム:富士通(snmp_12)の情報を追加 ベンダ情報:富士通(snmp_12)を追加 [2016年11月10日] ベンダ情報:横河電機株式会社(YSAR-15-0002: Vnet/IP用ネットワークスイッチにSNMPv3認証迂回の脆弱性)を追加 |
Feb. 17, 2018, 10:37 a.m. |