NVD脆弱性詳細

CVE-2008-0960

概要	SNMPv3 HMAC verification in (1) Net-SNMP 5.2.x before 5.2.4.1, 5.3.x before 5.3.2.1, and 5.4.x before 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series 1.0.0 through 2.0.0; (5) NetApp (aka Network Appliance) Data ONTAP 7.3RC1 and 7.3RC2; (6) SNMP Research before 16.2; (7) multiple Cisco IOS, CatOS, ACE, and Nexus products; (8) Ingate Firewall 3.1.0 and later and SIParator 3.1.0 and later; (9) HP OpenView SNMP Emanate Master Agent 15.x; and possibly other products relies on the client to specify the HMAC length, which makes it easier for remote attackers to bypass SNMP authentication via a length value of 1, which only checks the first byte.
公表日	2008年6月11日3:32
登録日	2021年1月29日13:32
最終更新日	2018年10月31日1:25

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:juniper:session_and_resource_control:1.0:::::::*
cpe:2.3:a:juniper:session_and_resource_control:2.0:::::::*
cpe:2.3:a:juniper:src_pe:1.0:::::::*
cpe:2.3:a:juniper:src_pe:2.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2008//Jun/msg00002.html	APPLE
2	http://lists.ingate.com/pipermail/productinfo/2008/000021.html	MLIST
3	http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00000.html	SUSE
4	http://marc.info/?l=bugtraq&m=127730470825399&w=2	HP
5	http://rhn.redhat.com/errata/RHSA-2008-0528.html	REDHAT
6	http://secunia.com/advisories/30574	SECUNIA	Vendor Advisory
7	http://secunia.com/advisories/30596	SECUNIA	Vendor Advisory
8	http://secunia.com/advisories/30612	SECUNIA
9	http://secunia.com/advisories/30615	SECUNIA	Vendor Advisory
10	http://secunia.com/advisories/30626	SECUNIA	Vendor Advisory
11	http://secunia.com/advisories/30647	SECUNIA	Vendor Advisory
12	http://secunia.com/advisories/30648	SECUNIA	Vendor Advisory
13	http://secunia.com/advisories/30665	SECUNIA	Vendor Advisory
14	http://secunia.com/advisories/30802	SECUNIA	Vendor Advisory
15	http://secunia.com/advisories/31334	SECUNIA	Vendor Advisory
16	http://secunia.com/advisories/31351	SECUNIA	Vendor Advisory
17	http://secunia.com/advisories/31467	SECUNIA	Vendor Advisory
18	http://secunia.com/advisories/31568	SECUNIA	Vendor Advisory
19	http://secunia.com/advisories/32664	SECUNIA	Vendor Advisory
20	http://secunia.com/advisories/33003	SECUNIA	Vendor Advisory
21	http://secunia.com/advisories/35463	SECUNIA
22	http://security.gentoo.org/glsa/glsa-200808-02.xml	GENTOO
23	http://securityreason.com/securityalert/3933	SREASON
24	http://sourceforge.net/forum/forum.php?forum_id=833770	CONFIRM
25	http://sourceforge.net/tracker/index.php?func=detail&aid=1989089&group_id=12694&atid=456380	CONFIRM
26	http://sunsolve.sun.com/search/document.do?assetkey=1-26-238865-1	SUNALERT
27	http://support.apple.com/kb/HT2163	CONFIRM
28	http://support.avaya.com/elmodocs2/security/ASA-2008-282.htm	CONFIRM
29	http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml	CISCO	Vendor Advisory
30	http://www.debian.org/security/2008/dsa-1663	DEBIAN	Patch
31	http://www.kb.cert.org/vuls/id/878044	CERT-VN	US Government Resource
32	http://www.kb.cert.org/vuls/id/CTAR-7FBS8Q	CONFIRM	US Government Resource
33	http://www.kb.cert.org/vuls/id/MIMG-7ETS5Z	CONFIRM	US Government Resource
34	http://www.kb.cert.org/vuls/id/MIMG-7ETS87	CONFIRM	US Government Resource
35	http://www.mandriva.com/security/advisories?name=MDVSA-2008:118	MANDRIVA
36	http://www.ocert.org/advisories/ocert-2008-006.html	MISC
37	http://www.openwall.com/lists/oss-security/2008/06/09/1	MLIST
38	http://www.redhat.com/support/errata/RHSA-2008-0529.html	REDHAT
39	http://www.securityfocus.com/archive/1/493218/100/0/threaded	BUGTRAQ
40	http://www.securityfocus.com/archive/1/497962/100/0/threaded	BUGTRAQ
41	http://www.securityfocus.com/bid/29623	BID	Exploit Patch
42	http://www.securitytracker.com/id?1020218	SECTRACK
43	http://www.ubuntu.com/usn/usn-685-1	UBUNTU
44	http://www.us-cert.gov/cas/techalerts/TA08-162A.html	CERT	US Government Resource
45	http://www.vmware.com/security/advisories/VMSA-2008-0013.html	CONFIRM
46	http://www.vmware.com/security/advisories/VMSA-2008-0017.html	MISC
47	http://www.vupen.com/english/advisories/2008/1787/references	VUPEN
48	http://www.vupen.com/english/advisories/2008/1788/references	VUPEN
49	http://www.vupen.com/english/advisories/2008/1797/references	VUPEN
50	http://www.vupen.com/english/advisories/2008/1800/references	VUPEN
51	http://www.vupen.com/english/advisories/2008/1801/references	VUPEN
52	http://www.vupen.com/english/advisories/2008/1836/references	VUPEN
53	http://www.vupen.com/english/advisories/2008/1981/references	VUPEN
54	http://www.vupen.com/english/advisories/2008/2361	VUPEN
55	http://www.vupen.com/english/advisories/2008/2971	VUPEN
56	http://www.vupen.com/english/advisories/2009/1612	VUPEN
57	https://bugzilla.redhat.com/show_bug.cgi?id=447974	CONFIRM
58	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10820	OVAL
59	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5785	OVAL
60	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6414	OVAL
61	https://www.exploit-db.com/exploits/5790	EXPLOIT-DB
62	https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00363.html	FEDORA
63	https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00380.html	FEDORA
64	https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00459.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN脆弱性情報

SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性

タイトル	SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性
概要	SNMPv3 の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。 SNMP (Simple Network Management Protocol) は、ネットワークデバイスの監視や管理のために広く使用されているプロトコルです。SNMPv3 は、認証やプライバシコントロールといったセキュリティ機能をサポートしています。SNMPv3 の認証では、HMAC (keyed-Hash Message Authentication Code) が使用されています。このコードは、秘密鍵と暗号ハッシュ機能を組み合わせてを生成されています。 SNMPv3 の実装によっては、認証処理に脆弱性があるため細工されたパケットを処理することで認証が回避されてしまう可能性が存在します。
想定される影響	遠隔の第三者によって SNMP オブジェクトを読まれたり変更されたりする可能性があります。
対策	[アップデートする] 各開発元が提供する最新バージョンへアップデートしてください。
公表日	2008年6月11日0:00
登録日	2008年7月3日14:08
最終更新日	2016年11月10日16:06

影響を受けるシステム

サン・マイクロシステムズ

OpenSolaris (sparc)

OpenSolaris (x86)

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Linux Advanced Workstation 2.1

RHEL Desktop Workstation 5 (client)

シスコシステムズ

Cisco CatOS 8.x

Cisco IOS 12.4

Cisco IOS XR

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X 10.5.4 未満

Apple Mac OS X Server 10.5.4 未満

日本電気

IP8800/S,/R R400シリーズ(AX7800Rシリーズ, AX7700Rシリーズ)

IP8800/S,/R S2400シリーズ(AX2400Sシリーズ)

IP8800/S,/R S3600シリーズ(AX3600Sシリーズ)

IP8800/S,/R S400シリーズ(AX7800Sシリーズ)

IP8800/S,/R S6300シリーズ(AX6300Sシリーズ)

IP8800/S,/R S6700シリーズ(AX6700Sシリーズ)

富士通

IPCOMシリーズ

日立

GR4000

GS3000

GS4000

アライドテレシス

CentreCOM 9424T/SP

CentreCOM 9424T/SP-E

CentreCOM 9424Ts/XP-E

SwitchBlade 5400Sシリーズ

SwitchBlade 7800R シリーズ

SwitchBlade 7800Sシリーズ

SwitchBlade x908

x900-12XT/S

x900-24XS

x900-24XT

アラクサラネットワークス

AX2400Sシリーズ

AX3600Sシリーズ

AX5400Sシリーズ

AX6300Sシリーズ

AX6700Sシリーズ

AX7700Rシリーズ

AX7800Rシリーズ

AX7800Sシリーズ

Net-SNMP

Net-SNMP 5.2.4.1 未満

Net-SNMP 5.3.2.1 未満

Net-SNMP 5.4.1.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0960	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0960
National Vulnerability Database (NVD)
2	CVE-2008-0960	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0960

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	Security Update 2008-004	http://support.apple.com/kb/HT2163
Asianux Technical Support Network
2	net-snmp-5.3.1-19.1.1AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=146
Cisco Security Advisory
3	cisco-sa-20080610-snmpv3	http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml
MIRACLE LINUX アップデート情報
4	1291	http://www.miraclelinux.com/update/linux/list.php?errata_id=1291
5	1328	http://www.miraclelinux.com/update/linux/list.php?errata_id=1328
NEC製品セキュリティ情報
6	NV08-007	http://www.nec.co.jp/security-info/secinfo/nv08-007.html
Net-SNMP
7	Fixes VU#878044 and CVE-2008-0960	https://sourceforge.net/tracker/index.php?func=detail&aid=1989089&group_id=12694&atid=456380
Red Hat Security Advisory
8	RHSA-2008:0528	https://rhn.redhat.com/errata/RHSA-2008-0528.html
9	RHSA-2008:0529	https://rhn.redhat.com/errata/RHSA-2008-0529.html
SEIL シリーズセキュリティ&脆弱性情報
10	Net-SNMP SNMPv3 USM 認証処理の脆弱性	http://www.seil.jp/seilseries/security/2008/06111446.php
Sun Alert Notification
11	238865	http://sunsolve.sun.com/search/document.do?assetkey=1-66-238865-1
サポート技術情報
12	snmp_12	http://fenics.fujitsu.com/products/support/2008/snmp_12.html
セキュリティ・脆弱性について
13	SNMPv3に関する認証回避の脆弱性について	http://www.allied-telesis.co.jp/support/list/faq/vuls/20080924.html
セキュリティ情報
14	AX-VU2008-02	http://www.alaxala.com/jp/support/security/20080630.html
レッドハットセキュリティーアップデート
15	RHSA-2008:0528	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2008-0528J.html
16	RHSA-2008:0529	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2008-0529J.html
富士通セキュリティ情報
17	TA08-162A	http://software.fujitsu.com/jp/security/vulnerabilities/ta08-162a.html
株式会社日立製作所
18	SNMPv3	http://www.hitachi.co.jp/Prod/comp/network/notice/SNMPv3.html
横河セキュリティ対策情報
19	YSAR-15-0002: Vnet/IP用ネットワークスイッチにSNMPv3認証迂回の脆弱性	http://www.yokogawa.co.jp/dcs/security/ysar/dcs-ysar-index-ja.htm

その他

No	名前	URL
JVN
1	JVNTA08-162A	http://jvn.jp/cert/JVNTA08-162A/index.html
2	JVNVU#878044	http://jvn.jp/cert/JVNVU878044/
JVN Status Tracking Notes
3	TRTA08-162A	http://jvn.jp/tr/TRTA08-162A/index.html
Secunia Advisory
4	SA30574	http://secunia.com/advisories/30574/
SecurityFocus
5	29623	http://www.securityfocus.com/bid/29623
US-CERT Technical Cyber Security Alert
6	TA08-162A	http://www.us-cert.gov/cas/techalerts/TA08-162A.html
US-CERT Vulnerability Note
7	VU#878044	http://www.kb.cert.org/vuls/id/878044

変更履歴

No	変更内容	変更日
0	[2008年07月03日] 掲載 [2008年07月14日] 影響を受けるシステム：ミラクル・リナックス (1291) の情報を追加影響を受けるシステム：日本電気 (NV08-007) の情報を追加ベンダ情報：ミラクル・リナックス (1291) を追加ベンダ情報：日本電気 (NV08-007) を追加 [2008年09月11日] 影響を受けるシステム：ミラクル・リナックス (net-snmp-5.3.1-19.1.1AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (net-snmp-5.3.1-19.1.1AXS3) を追加 [2008年10月09日] 影響を受けるシステム：アライドテレシス (SNMPv3に関する認証回避の脆弱性について) の情報を追加ベンダ情報：アライドテレシス (SNMPv3に関する認証回避の脆弱性について) を追加 [2008年11月10日] 影響を受けるシステム：ミラクル・リナックス（1328）の情報を追加ベンダ情報：ミラクル・リナックス（1328）を追加 [2009年02月05日] 影響を受けるシステム：富士通（snmp_12）の情報を追加ベンダ情報：富士通（snmp_12）を追加 [2016年11月10日] ベンダ情報：横河電機株式会社（YSAR-15-0002: Vnet/IP用ネットワークスイッチにSNMPv3認証迂回の脆弱性）を追加	2018年2月17日10:37