公開日:2002/11/19 最終更新日:2002/11/19
JVNCA-2002-03
SNMPv1 の実装に含まれる脆弱性
ネットワーク機器などの管理に広く利用されているプロトコル SNMP (Simple Network Management Protocol) のバージョン 1 の実装の多くに、 SNMP パケットを適切に処理できない場合のあることが確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得する可能性があります。
サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得する可能性があります。
ベンダ | リンク |
Cisco | Malformed SNMP Message-Handling Vulnerabilities |
Cisco | Malformed SNMP Message-Handling Vulnerabilities for Cisco Non-IOS Products |
Debian | ucd-snmp: リモートからの攻撃 |
FreeBSD | ucd-snmp/net-snmp におけるリモートから悪用可能なセキュリティ上の弱点 |
富士通 | CA-2002-03に対する富士通の情報 |
富士通 | CA-2002-03に対するSolaris OEの情報 |
古河電工 | SNMPv1セキュリティ問題について |
Hewlett-Packard | SNMPにおけるセキュリティの脆弱性 |
Hewlett-Packard | アップデートsnmpパッケージ入手可能 |
Hewlett-Packard | アップデートucd-snmpパッケージ入手可能 |
日立 | SNMPに関するセキュリティ問題の説明 |
日立 | GR2000 SNMP機能の脆弱性に関するご報告 |
マイクロソフト | SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006) |
NEC | 48シリーズOSのSNMPに関するセキュリティ問題への対応 |
NEC | Express5800シリーズ製品のSNMP機能の脆弱性に関する対応について |
NEC | Octpowerシリーズ製品のSNMP機能の脆弱性に関するご報告 |
NEC | SNMPv1 セキュリティホール(脆弱性)についての報告 |
オラクル | SNMPにおける潜在的なセキュリティの脆弱性 |
Red Hat | ucd-snmpパッケージのアップデート |
Sun Microystems | snmpdx |
Sun Microystems | Security Vulnerabilities with the SNMP Protocol and Sun Products |
東芝 | SNMP機能のぜい弱性に関する件 |
Turbolinux Japan | ucd-snmp: SNMPのサービス停止 |
ヤマハ | SNMPv1セキュリティ問題について |
-
CERT Vulnerability Note VU#854306
Multiple vulnerabilities in SNMPv1 request handling -
CERT Vulnerability Note VU#107186
Multiple vulnerabilities in SNMPv1 trap handling -
University of Oulu
PROTOS Test-Suite: c06-snmpv1 -
CIAC Bulletin M-042
Multiple Vulnerabilities in Multiple Implementations of SNMP -
IPA セキュリティセンター(IPA/ISEC)
広範囲に該当する SNMP の脆弱性について -
Internet Security Systems
PROTOS リモート SNMP 攻撃ツール -
ISS X-Force Database: snmp-improper-request-handling (8176)
Multiple vendor SNMP request handling issues discovered using the PROTOS c06-SNMPv1 test suite -
ISS X-Force Database: snmp-improper-trap-handling (8177)
Multiple vendor SNMP trap handling issues discovered using the PROTOS SNMPv1 Test suite -
ラック
CERT Advisory CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) [翻訳版]
JPCERT 緊急報告 |
JPCERT-AT-2002-0001 JPCERT/CC Alert 2002-02-14, SNMPv1 の実装に含まれる脆弱性に関する注意喚起 |
JPCERT REPORT |
JPCERT-WR-2002-0701 JPCERT/CC REPORT 2002-02-20 |
CERT Advisory |
CERT Advisory CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) |
CPNI Advisory | |
TRnotes | |
CVE |
CAN-2002-0012 VU#107186,XF8177 |
JVN iPedia |