公開日:2016/02/17 最終更新日:2016/03/25

JVNVU#99862126
Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題

概要

Hirschmann の Classic スイッチにはパスワードを同期する機能があり、スイッチの管理者パスワードが SNMP コミュニティ名に同期されます。そのため、ローカルネットワーク上の攻撃者に管理パスワードが漏えいします。

影響を受けるシステム

影響を受ける製品は複数存在します。
詳しくは Belden が提供するセキュリティアドバイザリ BSECV-2016-2 をご確認ください。

詳細情報

復元可能な形式でのパスワード保存 (CWE-257)
Belden のブランドである Hirschmann の (MACH シリーズスイッチを含む) "Classic Platform" スイッチは、デフォルト設定で、管理者パスワードを使用して SNMP コミュニティ文字列 (スイッチの設定の遠隔管理を可能にする) を生成します。ローカルネットワークの攻撃者は、コミュニティ文字列の情報からスイッチの管理者パスワードを取得することが可能です。

Belden はセキュリティアドバイザリ BSECV-2016-2 で本問題についてより詳細に言及しています。

想定される影響

ローカルネットワーク上の攻撃者によって、SNMPv1 および SNMPv2 で送受信される平文の SNMP コミュニティ文字列から、スイッチの管理者パスワードを取得される可能性があります。

対策方法

SNMP Password Sync 機能を無効にし SNMPv3 を使用する
対象機器の SNMP パスワード同期機能を無効化してください。詳しくは、Belden が提供するセキュリティアドバイザリ BSECV-2016-2 をご確認ください。また、通信の暗号化をサポートする SNMPv3 の使用も推奨されます。

Hirschmann によると、パスワード同期機能は、SNMPv1 および v2 から SNMPv3 へ移行されるまでの間、ネットワーク設定を補助する目的でデフォルトで有効にされていました。SNMPv3 が製品のデフォルトであることを踏まえ、Hirschmann は、今後リリースする製品やファームウェアにおいてパスワード同期機能をデフォルトで無効とするとしています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
横河電機株式会社 該当製品あり 2016/03/25 横河電機株式会社 の告知ページ

参考情報

  1. CERT/CC Vulnerability Note VU#507216
    Hirschmann "Classic Platform" switches reveal administrator password in SNMP community string by default

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
基本値: 6.5
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:P/I:N/A:N
基本値: 3.3
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia