TRTA08-162A
SNMPv3 における認証回避の脆弱性
SNMPv3 には、細工されたパケットを処理することで認証回避される脆弱性が存在します。
影響を受けるシステム
- Net-SNMP 5.4.1, 5.3.2, 5.2.4, 5.1.4, 5.0.11
- UCD-SNMP 4.2.7
また、Net-SNMP や UCD-SNMP を使用している製品も影響を受ける可能性があります。
| 日時 (JST) | 内容 |
| 2008-06-12 17:30 |
Bugtraq SNMPv3 Authentication Bypass - CVE-2008-0960
検証コードに関する報告 (CVE-2008-0960) #Cid: snmpv3_exp.tgz #Cid: 29623.zip |
| 2008-06-11 15:15 | JPCERT/CC JPCERT-AT-2008-0011: SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起 |
| 2008-06-11 03:36 | SANS Internet Storm Center SMNP v3 trouble |
| 2008-06-11 01:00 | シスコ cisco-sa-20080610-snmpv3: SNMP Version 3 Authentication Vulnerabilities |
| 2008-06-11 00:00 |
US-CERT TA08-162A: SNMPv3 Authentication Bypass Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2008-06-10 23:41 |
US-CERT SNMPv3 Authentication Bypass Vulnerability
US-CERT Current Activity として SNMPv3 の HMAC (hash message authentication code) 処理の脆弱性を報告 |
| 2008-06-09 21:18 |
Net-SNMP [ 1989089 ] Fixes VU#878044 and CVE-2008-0960
net-snmp.patch (VU#878044, CVE-2008-0960) リリース |
| 2008-05-14 09:43 |
Net-SNMP [ 1989089 ] Fixes VU#878044 and CVE-2008-0960
net-snmp.patch (VU#878044, CVE-2008-0960) --- net-snmp-5.4.1/snmplib/scapi.c 2006-09-15 05:47:01.000000000 -0700 +++ net-snmp-5.4.1.1/snmplib/scapi.c 2008-05-13 17:43:17.000000000 -0700 |
- Technical Cyber Security Alert TA08-162A
SNMPv3 Authentication Bypass Vulnerability - Vulnerability Note JVNTA08-162A
SNMPv3 における認証回避の脆弱性
