AX-VU2008-02「SNMPv3の認証プロトコルに関する脆弱性」に関するご報告

AX第1版 2008-06-30
AX第2版 2010-9-10
アラクサラネットワークス株式会社

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、SNMPv3の認証プロトコルに関する脆弱性について報告致します。

出典

概要

SNMPv3 (Simple Network Management Protocol version 3) は、認証機能、暗号化・復号化機能が利用可能なネットワーク管理プロトコルです。SNMPv3の認証プロトコルでは、なりすましやSNMPメッセージの改竄を検証するために、認証パラメータを使用します。この認証パラメータの値を意図的に変更することで、SNMPv3を使用した情報の取得や設定が可能となり、管理情報の漏洩やネットワーク設定を変更される可能性があります。

影響

認証パラメータは、RFC3414で12バイト長と決められていますが、本脆弱性は、SNMPメッセージに設定された認証パラメータ長に基づき、認証パラメータをチェックすることに起因します。そのため、12バイト長未満の認証パラメータで送付された場合、12バイト長の認証パラメータに比べて、認証の強度が弱くなり、SNMPメッセージを使った管理情報の漏洩や、意図しないネットワーク設定の変更の可能性が高くなります。

回避方法

認証プロトコルご使用の際は、暗号化プロトコルを併用して使用して頂くことで、なりすましやSNMPメッセージの改竄による、管理情報の漏洩や、意図しないネットワーク設定の変更に対する危険性を回避することができます。

対策

本脆弱性に対し、認証パラメータ長のチェックを追加したソフトウェアを以下の日程でリリースしています。

対策
No. 装置シリーズ名 対象ソフトウェア製品略称 対策バージョン 対策版リリース日
1 AX2000R 本脆弱性には該当しません - -
2 AX7700R OS-R, OS-RE Ver 10.8以降 リリース済
3 AX7800R OS-SW, OS-SWE Ver 10.8以降 リリース済
4 AX7800S OS-SW, OS-SWE Ver 10.8以降 リリース済
5 AX5400S OS-SW, OS-SWE Ver 10.8以降 リリース済
6 AX6300S OS-S, OS-SE Ver 10.7.A以降 リリース済
7 AX6700S OS-S, OS-SE Ver 10.7.A以降 リリース済
8 AX3600S OS-L3A, OS-L3L,
OS-L3A-A, OS-L3L-A
Ver 10.7.A以降 リリース済
9 AX2400S OS-L2, OS-L2-A Ver 10.7.A以降 リリース済
10 AX1200S 本脆弱性には該当しません - -
11 AX620R 本脆弱性には該当しません - -

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ソフトウエアの入手方法

ソフトウエアの入手につきましては、ご購入元にご確認ください。