公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-03
SNMPv1 の実装に含まれる脆弱性

概要

ネットワーク機器などの管理に広く利用されているプロトコル SNMP (Simple Network Management Protocol) のバージョン 1 の実装の多くに、 SNMP パケットを適切に処理できない場合のあることが確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得する可能性があります。

影響を受けるシステム

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco Malformed SNMP Message-Handling Vulnerabilities
Cisco Malformed SNMP Message-Handling Vulnerabilities for Cisco Non-IOS Products
Debian ucd-snmp: リモートからの攻撃
FreeBSD ucd-snmp/net-snmp におけるリモートから悪用可能なセキュリティ上の弱点
富士通 CA-2002-03に対する富士通の情報
富士通 CA-2002-03に対するSolaris OEの情報
古河電工 SNMPv1セキュリティ問題について
Hewlett-Packard SNMPにおけるセキュリティの脆弱性
Hewlett-Packard アップデートsnmpパッケージ入手可能
Hewlett-Packard アップデートucd-snmpパッケージ入手可能
日立 SNMPに関するセキュリティ問題の説明
日立 GR2000 SNMP機能の脆弱性に関するご報告
マイクロソフト SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
NEC 48シリーズOSのSNMPに関するセキュリティ問題への対応
NEC Express5800シリーズ製品のSNMP機能の脆弱性に関する対応について
NEC Octpowerシリーズ製品のSNMP機能の脆弱性に関するご報告
NEC SNMPv1 セキュリティホール(脆弱性)についての報告
オラクル SNMPにおける潜在的なセキュリティの脆弱性
Red Hat ucd-snmpパッケージのアップデート
Sun Microystems snmpdx
Sun Microystems Security Vulnerabilities with the SNMP Protocol and Sun Products
東芝 SNMP機能のぜい弱性に関する件
Turbolinux Japan ucd-snmp: SNMPのサービス停止
ヤマハ SNMPv1セキュリティ問題について

参考情報

  1. CERT Vulnerability Note VU#854306
    Multiple vulnerabilities in SNMPv1 request handling
  2. CERT Vulnerability Note VU#107186
    Multiple vulnerabilities in SNMPv1 trap handling
  3. University of Oulu
    PROTOS Test-Suite: c06-snmpv1
  4. CIAC Bulletin M-042
    Multiple Vulnerabilities in Multiple Implementations of SNMP
  5. IPA セキュリティセンター(IPA/ISEC)
    広範囲に該当する SNMP の脆弱性について
  6. Internet Security Systems
    PROTOS リモート SNMP 攻撃ツール
  7. ISS X-Force Database: snmp-improper-request-handling (8176)
    Multiple vendor SNMP request handling issues discovered using the PROTOS c06-SNMPv1 test suite
  8. ISS X-Force Database: snmp-improper-trap-handling (8177)
    Multiple vendor SNMP trap handling issues discovered using the PROTOS SNMPv1 Test suite
  9. ラック
    CERT Advisory CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2002-0001
JPCERT/CC Alert 2002-02-14, SNMPv1 の実装に含まれる脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2002-0701
JPCERT/CC REPORT 2002-02-20
CERT Advisory CERT Advisory CA-2002-03
Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
CPNI Advisory
TRnotes
CVE CAN-2002-0012
VU#107186,XF8177
JVN iPedia