Net-SNMP SNMPv3 USM 認証処理の脆弱性
影響:あり
報告日 2008/06/11
更新日 2008/06/11
概要
Net-SNMPのSNMPv3 User-based Security Model (USM)において
受信したリクエストの認証処理に脆弱性があるため
通常よりも認証強度が弱くなってしまう可能性
Advisory
Common Vulnerabilities and Exposures (CVE)
CVE-2008-0960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0960
US-CERT Vulnerability Note
VU#878044
http://www.kb.cert.org/vuls/id/878044
SEILシリーズへの影響度
あり
該当機種
| MODEL |
Firmware Version |
| SEIL/X1,X2 |
|
| SEIL/Turbo |
|
| SEIL/Plus |
|
| SEIL/neu 128 |
|
SEILシリーズへの影響内容
Net-SNMPのSNMPv3 User-based Security Model (USM)の受信したリクエストの検証の際に
リモートより指定された長さの認証情報しか使用しないため
認証強度が通常より弱くなります。
ただしSEILシリーズではUSMを使用した場合には暗号の復号処理も同時に行われるため、
認証のみ行われるように設定したNet-SNMPよりも第三者に情報が漏洩する可能性が低くなっています。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/X1,X2 |
|
| SEIL/Turbo |
|
| SEIL/Plus |
|
| SEIL/neu 128 |
|
運用による対策
運用上、早急なファームウェアの更新が行えない場合に、本脆弱性の影響を回避する対策を下記に記載します。
1. IPフィルタおよびIPv6フィルタによるアクセス制限
SEILを送信先とする通信は、送信元が信頼できるネットワークからのパケットのみ
通過(pass)させ、他の不要なパケットは全て破棄(block)するフィルタリングの
適用を推奨します。
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
