公開日:2012/10/25 最終更新日:2012/10/25

JVNVU#225404
HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性

概要

HP/H3C 製および Huawei 製ネットワーク機器には、アクセス制限不備の脆弱性が存在します。

影響を受けるシステム

対象となる製品は複数存在します。詳しくは各開発者が提供する情報をご確認ください。

詳細情報

HP/H3C 製および Huawei 製ネットワーク機器には、SNMP リクエストの処理に問題があり、アクセス制限不備の脆弱性が存在します。

想定される影響

遠隔の第三者によって、当該製品の管理機能にアクセスされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、アップデートを適用してください。

なお、HP からサポートドキュメント SSRT100920 が公開されています。

ベンダ情報

ベンダ リンク
HP HPSBHF02819 SSRT100920 rev.1 - HP, 3COM, and H3C Routers & Switches, Remote Disclosure of Information

参考情報

  1. US-CERT Vulnerability Note VU#225404
    HP/H3C and Huawei networking equipment h3c-user snmp vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-3268
JVN iPedia