Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

SNMPv3実装の不適切なHMAC処理による認証回避の脆弱性

掲載番号:NV08-007
脆弱性情報識別番号:VU#878044

概要

SNMPv3の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。

対象製品

UNIVERGE IP8800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

(1)IP8800/R400シリーズ(AX7800Rシリーズ, AX7700Rシリーズ)
(2)IP8800/S400シリーズ(AX7800Sシリーズ)
(3)IP8800/S6700シリーズ(AX6700Sシリーズ)
(4)IP8800/S6300シリーズ(AX6300Sシリーズ)
(5)IP8800/S300シリーズ(AX5400Sシリーズ)
(6)IP8800/S3600シリーズ(AX3600Sシリーズ)
(7)IP8800/S2400シリーズ(AX2400Sシリーズ)

対処方法

[対策]
対策予定は下記の通りです。
(1)IP8800/R400シリーズ
バージョン10-08以降 2008年9月下旬予定
(2)IP8800/S400シリーズ
バージョン10-08以降 2008年9月下旬予定
(3)IP8800/S300シリーズ
バージョン10-08以降 2008年9月下旬予定
(4)IP8800/S6300シリーズ
バージョン10.7.A以降 2008年7月初旬予定
(5)IP8800/S6700シリーズ
バージョン10.7.A以降 2008年7月初旬予定
(6)IP8800/S3600シリーズ
バージョン10.7.B以降 2008年7月初旬予定
(7)IP8800/S2400シリーズ
バージョン10.7.B以降 2008年7月初旬予定

ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#878044:
SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性

CERT/CC Vulnerability Note VU#878044:
SNMPv3 improper HMAC validation allows authentication bypass

CVE-2008-0960:

更新情報

2008/07/03
UNIVERGE IP8800シリーズを登録しました。