SNMPv3実装の不適切なHMAC処理による認証回避の脆弱性

掲載番号:NV08-007
脆弱性情報識別番号:VU#878044

概要

SNMPv3の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。

対象製品

UNIVERGE IP8800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

(1)IP8800/R400シリーズ(AX7800Rシリーズ, AX7700Rシリーズ)

(2)IP8800/S400シリーズ(AX7800Sシリーズ)

(3)IP8800/S6700シリーズ(AX6700Sシリーズ)

(4)IP8800/S6300シリーズ(AX6300Sシリーズ)

(5)IP8800/S300シリーズ(AX5400Sシリーズ)

(6)IP8800/S3600シリーズ(AX3600Sシリーズ)

(7)IP8800/S2400シリーズ(AX2400Sシリーズ)

対処方法

[対策]

対策予定は下記の通りです。

(1)IP8800/R400シリーズ

バージョン10-08以降　2008年9月下旬予定

(2)IP8800/S400シリーズ

バージョン10-08以降　2008年9月下旬予定

(3)IP8800/S300シリーズ

バージョン10-08以降　2008年9月下旬予定

(4)IP8800/S6300シリーズ

バージョン10.7.A以降　2008年7月初旬予定

(5)IP8800/S6700シリーズ

バージョン10.7.A以降　2008年7月初旬予定

(6)IP8800/S3600シリーズ

バージョン10.7.B以降　2008年7月初旬予定

(7)IP8800/S2400シリーズ

バージョン10.7.B以降　2008年7月初旬予定

ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#878044:

SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性

https://jvn.jp/vu/JVNVU878044/index.html

CERT/CC Vulnerability Note VU#878044:

SNMPv3 improper HMAC validation allows authentication bypass

https://www.kb.cert.org/vuls/id/878044

CVE-2008-0960:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0960

更新情報

2008/07/03: UNIVERGE IP8800シリーズを登録しました。NEW

サイト内の現在位置を表示しています。

SNMPv3実装の不適切なHMAC処理による認証回避の脆弱性

概要

対象製品

UNIVERGE IP8800シリーズ

影響の有無

対象となる製品のバージョン

対処方法

参考情報

更新情報