NVD脆弱性詳細

CVE-2018-18066

概要	snmp_oid_compare in snmplib/snmp_api.c in Net-SNMP before 5.8 has a NULL Pointer Exception bug that can be used by an unauthenticated attacker to remotely cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.
公表日	2018年10月9日3:29
登録日	2021年3月1日19:08
最終更新日	2024年11月21日12:55

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:net-snmp:net-snmp::::::::					5.8

構成2	以上	以下	より上	未満
cpe:2.3:o:netapp:e-series_santricity_os_controller::::::::	11.0	11.5
cpe:2.3:o:netapp:data_ontap:-:::::::*
cpe:2.3:a:netapp:storagegrid_webscale:-:::::::*
cpe:2.3:o:netapp:solidfire_element_os:-:::::::*
cpe:2.3:a:netapp:hyper_converged_infrastructure:-:::::::*
cpe:2.3:a:netapp:cloud_backup:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://dumpco.re/blog/net-snmp-5.7.3-remote-dos	Exploit Patch Third Party Advisory
2	https://dumpco.re/blog/net-snmp-5.7.3-remote-dos	Exploit Patch Third Party Advisory
3	https://security.netapp.com/advisory/ntap-20181107-0001/	Third Party Advisory
4	https://security.netapp.com/advisory/ntap-20181107-0001/	Third Party Advisory
5	https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d/	Patch Third Party Advisory
6	https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d/	Patch Third Party Advisory
7	https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0a48f9703007ccc738914791/	Patch Third Party Advisory
8	https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0a48f9703007ccc738914791/	Patch Third Party Advisory
9	https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
10	https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Net-SNMP における NULL ポインタデリファレンスに関する脆弱性

タイトル	Net-SNMP における NULL ポインタデリファレンスに関する脆弱性
概要	Net-SNMP には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年11月7日0:00
登録日	2018年12月25日17:27
最終更新日	2018年12月25日17:27

影響を受けるシステム

日立

HA8000V シリーズ

RV3000

Net-SNMP

Net-SNMP 5.8 未満

NetApp

Clustered Data ONTAP

E-Series SANtricity OS Controller

NetApp Cloud Backup

NetApp Hyper Converged Infrastructure

NetApp SolidFire Element OS

NetApp StorageGRID Webscale

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-18066	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18066
National Vulnerability Database (NVD)
2	CVE-2018-18066	https://nvd.nist.gov/vuln/detail/CVE-2018-18066

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
NetApp Advisory
1	NTAP-20181107-0001	https://security.netapp.com/advisory/ntap-20181107-0001/
SourceForge
2	CHANGES: BUG: #2615: Don't return incompletely parsed varbinds	https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0a48f9703007ccc738914791/
3	CHANGES: BUG: 2743: snmpd crashes when receiving a GetNext PDU with multiple Varbinds	https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d/
サーバ・クライアント製品セキュリティ情報
4	hitachi-sec-2022-204	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2022_204.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-234-01	https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-01
JVN
2	JVNVU#96001661	http://jvn.jp/vu/JVNVU96001661/index.html
関連文書
3	NET-SNMP REMOTE DOS	https://dumpco.re/blog/net-snmp-5.7.3-remote-dos

変更履歴

No	変更内容	変更日
1	[2018年12月25日] 掲載	2018年12月25日17:27
2	[2022年03月09日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2022-204) を追加	2022年3月9日11:28
3	[2023年08月24日] 参考情報：JVN (JVNVU#96001661) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-234-01) を追加	2023年8月24日14:30