公開日:2008.06.11 8:12 最終更新日:2008.06.17 0:40

TRTA08-162A
SNMPv3 における認証回避の脆弱性

概要


SNMPv3 には、細工されたパケットを処理することで認証回避される脆弱性が存在します。

影響を受けるシステム
 - Net-SNMP 5.4.1, 5.3.2, 5.2.4, 5.1.4, 5.0.11
 - UCD-SNMP 4.2.7

また、Net-SNMP や UCD-SNMP を使用している製品も影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2008-06-12 17:30 Bugtraq SNMPv3 Authentication Bypass - CVE-2008-0960
検証コードに関する報告 (CVE-2008-0960)
#Cid: snmpv3_exp.tgz
#Cid: 29623.zip
2008-06-11 15:15 JPCERT/CC JPCERT-AT-2008-0011: SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起
2008-06-11 03:36 SANS Internet Storm Center SMNP v3 trouble
2008-06-11 01:00 シスコ cisco-sa-20080610-snmpv3: SNMP Version 3 Authentication Vulnerabilities
2008-06-11 00:00 US-CERT TA08-162A: SNMPv3 Authentication Bypass Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-06-10 23:41 US-CERT SNMPv3 Authentication Bypass Vulnerability
US-CERT Current Activity として SNMPv3 の HMAC (hash message authentication code) 処理の脆弱性を報告
2008-06-09 21:18 Net-SNMP [ 1989089 ] Fixes VU#878044 and CVE-2008-0960
net-snmp.patch (VU#878044, CVE-2008-0960) リリース
2008-05-14 09:43 Net-SNMP [ 1989089 ] Fixes VU#878044 and CVE-2008-0960
net-snmp.patch (VU#878044, CVE-2008-0960)
--- net-snmp-5.4.1/snmplib/scapi.c 2006-09-15 05:47:01.000000000 -0700
+++ net-snmp-5.4.1.1/snmplib/scapi.c 2008-05-13 17:43:17.000000000 -0700


参考情報



  1. Technical Cyber Security Alert TA08-162A
    SNMPv3 Authentication Bypass Vulnerability
  2. Vulnerability Note JVNTA08-162A
    SNMPv3 における認証回避の脆弱性