Japan
サイト内の現在位置を表示しています。
SNMPv3実装の不適切なHMAC処理による認証回避の脆弱性
掲載番号:NV08-007
脆弱性情報識別番号:VU#878044
概要
SNMPv3の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。
対象製品
UNIVERGE IP8800シリーズ
影響の有無
影響あり
対象となる製品のバージョン
(1)IP8800/R400シリーズ(AX7800Rシリーズ, AX7700Rシリーズ)
(2)IP8800/S400シリーズ(AX7800Sシリーズ)
(3)IP8800/S6700シリーズ(AX6700Sシリーズ)
(4)IP8800/S6300シリーズ(AX6300Sシリーズ)
(5)IP8800/S300シリーズ(AX5400Sシリーズ)
(6)IP8800/S3600シリーズ(AX3600Sシリーズ)
(7)IP8800/S2400シリーズ(AX2400Sシリーズ)
対処方法
[対策]
対策予定は下記の通りです。
(1)IP8800/R400シリーズ
バージョン10-08以降 2008年9月下旬予定
(2)IP8800/S400シリーズ
バージョン10-08以降 2008年9月下旬予定
(3)IP8800/S300シリーズ
バージョン10-08以降 2008年9月下旬予定
(4)IP8800/S6300シリーズ
バージョン10.7.A以降 2008年7月初旬予定
(5)IP8800/S6700シリーズ
バージョン10.7.A以降 2008年7月初旬予定
(6)IP8800/S3600シリーズ
バージョン10.7.B以降 2008年7月初旬予定
(7)IP8800/S2400シリーズ
バージョン10.7.B以降 2008年7月初旬予定
ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#878044:
SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性
CERT/CC Vulnerability Note VU#878044:
SNMPv3 improper HMAC validation allows authentication bypass
CVE-2008-0960:
更新情報
- 2008/07/03
