| タイトル | Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題 |
|---|---|
| 概要 | Hirschmann の Classic スイッチにはパスワードを同期する機能があり、スイッチの管理者パスワードが SNMP コミュニティ名に同期されます。そのため、ローカルネットワーク上の攻撃者に管理パスワードが漏えいします。 復元可能な形式でのパスワード保存 (CWE-257) Belden のブランドである Hirschmann の (MACH シリーズスイッチを含む) "Classic Platform" スイッチは、デフォルト設定で、管理者パスワードを使用して SNMP コミュニティ文字列 (スイッチの設定の遠隔管理を可能にする) を生成します。ローカルネットワークの攻撃者は、コミュニティ文字列の情報からスイッチの管理者パスワードを取得することが可能です。 CWE-257: Storing Passwords in a Recoverable Format http://cwe.mitre.org/data/definitions/257.html なお、National Vulnerability Database (NVD) では、CWE-200 として公開されています。 Belden はセキュリティアドバイザリ BSECV-2016-2 で本問題についてより詳細に言及しています。 BSECV-2016-2 https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf |
| 想定される影響 | ローカルネットワーク上の攻撃者によって、SNMPv1 および SNMPv2 で送受信される平文の SNMP コミュニティ文字列から、スイッチの管理者パスワードを取得される可能性があります。 |
| 対策 | [SNMP Password Sync 機能を無効にし SNMPv3 を使用する] 対象機器の SNMP パスワード同期機能を無効化してください。詳しくは、Belden が提供するセキュリティアドバイザリ BSECV-2016-2 をご確認ください。また、通信の暗号化をサポートする SNMPv3 の使用も推奨されます。 BSECV-2016-2 https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf Hirschmann によると、パスワード同期機能は、SNMPv1 および v2 から SNMPv3 へ移行されるまでの間、ネットワーク設定を補助する目的でデフォルトで有効にされていました。SNMPv3 が製品のデフォルトであることを踏まえ、Hirschmann は、今後リリースする製品やファームウェアにおいてパスワード同期機能をデフォルトで無効とするとしています。 |
| 公表日 | 2016年2月16日0:00 |
| 登録日 | 2016年2月18日14:03 |
| 最終更新日 | 2016年3月29日15:14 |
| CVSS2.0 : 注意 | |
| スコア | 2.9 |
|---|---|
| ベクター | AV:A/AC:M/Au:N/C:P/I:N/A:N |
| Belden Inc. |
| Hirschmann Classic Layer 2 Basic |
| Hirschmann Classic Layer 2 Enhanced |
| Hirschmann Classic Layer 2 Professional |
| Hirschmann Classic Layer 3 Enhanced |
| Hirschmann Classic Layer 3 Professional |
| Hirschmann ファームウェア 05.3.07 未満 |
| Hirschmann ファームウェア 09.0.06 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年02月18日] 掲載 [2016年03月29日] 概要:内容を更新 CVSS による深刻度:内容を更新 影響を受けるシステム:内容を更新 ベンダ情報:横河電機株式会社 (YSAR-16-0001: Vnet/IP用ネットワークスイッチの管理者パスワードが漏えいする脆弱性) を追加 参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2016-2509) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-2509) を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |
| 概要 | The password-sync feature on Belden Hirschmann Classic Platform switches L2B before 05.3.07 and L2E, L2P, L3E, and L3P before 09.0.06 sets an SNMP community to the same string as the administrator password, which allows remote attackers to obtain sensitive information by sniffing the network. |
|---|---|
| 公表日 | 2016年2月19日7:59 |
| 登録日 | 2021年1月26日14:09 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:belden:hirschmann_firmware:05.3.06:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:belden:hirschmann_l2b:-:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:belden:hirschmann_firmware:*:*:*:*:*:*:*:* | 09.0.05 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:belden:hirschmann_l2e:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:belden:hirschmann_l2p:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:belden:hirschmann_l3e:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:belden:hirschmann_l3p:-:*:*:*:*:*:*:* | ||||