- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
Net-SNMPのGetBulkリクエスト処理に関する脆弱性により、SNMPサーバが正常に機能しなくなる可能性
2007/12/18
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.84 |
| SEIL/neu 2FE Plus | 1.00 - 1.84 |
| SEIL/neu 2FE, 128, T1 | 2.00 - 2.35 |
SNMPマネージャから著しく大きな値のmax-repetitions(最大反復値)のSNMP GetBulkリクエストを受けると、SNMPサーバが正常に機能しなくなる可能性があります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.85 |
| SEIL/neu 2FE Plus | 1.85 |
| SEIL/neu 2FE, 128, T1 | 2.40 |
SNMP要求への認証適用
意図しないSNMPマネージャからのSNMP要求を制限するために適切な認証設定を行ってください。
IPフィルタおよびIPv6フィルタによるアクセス制限
SEILを送信先とする通信は、送信元が信頼できるネットワークからのパケットのみ通過(pass)させ、他の不要なパケットは全て破棄(block)するフィルタリングの適用を推奨します。
Common Vulnerabilities and Exposures (CVE) CVE-2007-5846
JP Vendor Status Notes JVNDB-2007-000986
net-snmpにおけるSNMPエージェントにおけるサービス運用妨害(DoS)の脆弱性 http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000986.html