-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2008-0011
                                                             JPCERT/CC
                                                            2008-06-11

                  <<< JPCERT/CC Alert 2008-06-11 >>>

     SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起

              SNMPv3 Authentication Bypass Vulnerability

             http://www.jpcert.or.jp/at/2008/at080011.txt


I. 概要

  ネットワーク機器などの管理に広く利用されているプロトコル SNMP
(Simple Network Management Protocol) のバージョン 3 を実装した複数の製
品に、認証を回避される脆弱性が発見されました。結果として、認証機能によ
り保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の
設定を変更したりする可能性があります。


II. 対象

  Cisco 製品、Juniper 製品、NET-SNMP、UCD-SNMP などで SNMPv3 の認証機
能を利用している場合、この問題の影響を受けることが確認されています。

  詳細に関しましては、以下の文書を参照してください。また、これらの文書
に記載されていない製品やシステムについては、ベンダや配布元の Web ペー
ジなどをご覧ください。

  Cisco Security Advisory:SNMP Version 3 Authentication Vulnerabilities
  http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml

  NET-SNMP, UCD-SNMP
  oCERT.org - oCERT Advisories
  http://www.ocert.org/advisories/ocert-2008-006.html

  
III. 対策

  各ベンダや配布元の提供するパッチを適用してください。パッチに関する最
新の情報については、下記 CERT/CC やベンダなどが公開している情報を参照
してください。

  パッチを適用するのが困難な場合、もしくはパッチが公開されていない場合
は、ルータなどのパケットフィルタリング機能により、SNMP サービスへのア
クセスを制限する方法などがあります。
(SNMP サービスで利用されるポートは 161/udp が一般的ですが、製品によって
異なります。)


IV. 参考情報

    JVNTA08-162A
    SNMPv3 における認証回避の脆弱性
    http://jvn.jp/cert/JVNTA08-162A/index.html

    JVNVU#878044
    SNMPv3 の実装の不適切な HMAC 処理による認証回避の脆弱性
    http://jvn.jp/cert/JVNVU878044/index.html

    US-CERT Technical Cyber Security Alert TA08-162A
    SNMPv3 Authentication Bypass Vulnerability
    http://www.us-cert.gov/cas/techalerts/TA08-162A.html

    vulnerability note vu#878044
    snmpv3 improper hmac validation allows authentication bypass
    http://www.kb.cert.org/vuls/id/878044

    AusCERT - ESB-2008.0593 -
    SNMP Version 3 Authentication Vulnerabilities
    http://www.auscert.org.au/render.html?it=9422

    Red Hat Support
    net-snmp security update
    https://rhn.redhat.com/errata/RHSA-2008-0529.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQCVAwUBSE9tY4x1ay4slNTtAQi2AwP+NMyoPnrUTThgOxafGXWelCQMMzVu8S7u
0svS4Bcjuy1exxT5tt24zv18NZaBK7DviswVz3Z9wBEmlZnONvFB4+zsyOQ7IVAB
/TmSuroTelvC2fvEhFpf9Sdh3vIfrspKw/yrWdX2lP2DTB5/3kzYEmIBmQoaND9V
uyAU6TocG+Y=
=EcTw
-----END PGP SIGNATURE-----