SNMPv3 における認証回避の脆弱性に関する対応について（ネットワーク製品）

1.概要

弊社ネットワーク製品の一部において、SNMPエージェント機能に関する脆弱性が発見されました。装置がSNMPエージェント機能を使用する際に、SNMPv3の認証処理に脆弱性があるため、SNMPエージェントが細工されたパケットを処理すると、認証なしで管理情報を取得されてしまう可能性があります。

2.内容

2-1.脆弱性の内容

SNMP （Simple Network Management Protocol） は、ネットワークデバイスの監視や管理のために広く使用されているプロトコルです。SNMPv3 は、認証やプライバシコントロールといったセキュリティ機能をサポートしています。 SNMPv3の認証処理に脆弱性があるため、SNMPエージェント機能（SNMPv3）を使用した製品において、悪意のある攻撃者が細工したパケットを処理することで認証なしで管理情報を取得されてしまう可能性があります。本脆弱性は、NET-SNMPの認証プロトコルアルゴリズム（HMAC-MD5やHMAC-SHA）の処理に関するものです。
本脆弱性はJVN（注1）より、「JVNTA08-162A : SNMPv3 における認証回避の脆弱性」として報告されています。
http://jvn.jp/cert/JVNTA08-162A/index.html

（注1）JVN：Japan Vulnerability Notes（脆弱性対策情報ポータルサイト）

2-2.影響を受ける製品/条件

2-2-1. 影響を受ける製品

SNMPv3機能を搭載している下記製品が本脆弱性の影響を受ける可能性があります。

ネットワーク アプライアンス	IPCOM EX1000 LB / SC / NW IPCOM EX1200 LB / SC / NW IPCOM EX2000 LB / SC / NW / IN IPCOM EX2200 LB / IN シリーズ	E10L30 NF0001 ～ E10L40 NF0001

2-2-2. 影響を受ける条件

下記条件の時に影響を受ける可能性があります。

• 2-2-1.項の製品においてSNMPエージェント機能を使用した場合。メッセージ SNMPv3の認証処理を回避するように細工されたSNMPv3パケットをSNMPエージェントが受信したときに、本脆弱性を利用した攻撃を受ける可能性があります。

上記以外では本脆弱性の影響を受けることはありません。

2-3.本脆弱による影響

2-3-1.影響/復旧方法

本脆弱性に対する攻撃が行われた場合、SNMPv3の認証が回避され、装置のMIB情報を参照される可能性があります。
SNMPエージェント機能を停止させ、修正ファームへの入れ替えを行ってください。

2-3-2.本脆弱性の影響を受ける可能性

内部ネットワークからの攻撃に関しては、影響を受ける可能性が高いと考えられます。また、外部ネットワークからのSNMPv3パケットを遮断していない環境であれば、本脆弱性攻撃の影響も大きくなります。
イントラネット内のみでSNMPエージェント機能を使用する場合は、外部ネットワークからの攻撃の影響は少ないと考えられます。

3.本脆弱性への対策

3-1.回避策

対象製品のSNMPエージェント機能とIPsec-VPN機能を併用し、SNMP関連の通信を暗号化することによって、SNMPv3パケット改ざんを回避することが可能です。（IPsec-VPN機能を持つIPCOM EX SC、NW、INシリーズに関してのみ）

3-2.対策ファームウェアについて

以下の版数について対策版ファームウェアを提供しております。下記以外で対象となる製品が新たに確認された場合は、随時提供します。

製品名	対処済版数	提供時期
IPCOM EX1000 LB / SC / NW IPCOM EX1200 LB / SC / NW IPCOM EX2000 LB / SC / NW / IN IPCOM EX2200 LB / IN シリーズ	E10L30 NF0301 E10L40 NF0101	2008年9月23日提供済

本脆弱性への対策ファームウェアは下記URLにて無償で提供しています。
http://fenics.fujitsu.com/products/ipcom/support/update/info/

なお、インストールはお客様ご自身での作業となります。
また、弊社技術員によるインストールサービスも有償にて提供しております。
ご購入いただいた販売会社、または、弊社担当営業にお申し付けください。