SNMPv1セキュリティ問題について (R2:2002.6) (株)日立インフォメーションテクノロジー ネットワーク機器ビジネスセンタ ◆ SNMPv1セキュリティ問題とは? 2002年2月にCERT/CCより「広範囲に渡るSNMPの脆弱性(CERT Advisory CA-2002-03)」が発表されました。 CERT Advisory CA-2002-03: Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP), http://www.cert.org/advisories/CA-2002-03.html ◆ With ITシリーズ他のSNMPにおける脆弱性の検証結果 With ITシリーズ/MPBシリーズ/IT-C10REに付きまして,以下の確認を実施しております。 (1) ルータ:With IT/With IT multiシリーズ Ver. 品名 With IT-11/21/22/23/25/FR1 04-08 With IT-5 01-02 With IT multi multi-12 03-04 multi-21 03-03 multi-31/32/33 02-03 With IT-110 02-03 With IT-ATMTA1 01-00 SNMPに対する脆弱性 問題発生せず 問題発生せず 問題の発生する可能性有 問題発生せず 問題発生せず 問題発生せず 問題発生せず 備考 対策バージョン:Ver.04-00 (2) イーサネットスイッチ:MPB/With IT-GSシリーズ 品名 MPB-200/1600 With IT-GS1/GS20/GS20T L2 With IT-GS1/GS20/GS20T L3 Ver. 01-14 02-05 01-00 SNMPに対する脆弱性 問題発生せず 問題発生せず 問題発生せず 備考 (3) イーサネットコンバータ:IT-C10RE SNMP機能を未サポートのため問題ありません。 *) With ITシリーズ他のSNMP機能は,UDPポート161番でのみ受信致します。 TCPを利用した場合や,他のポートを利用するSNMP拡張機能には対応しておりません。 ◆ 対応について (1) With IT multi-12についてはSNMPに関する不具合が発生する可能性があります。 Ver.04-00にて対策しておりますので,バージョンアップすることを推奨致します。 (2) 一般的なお願い事項について 不正なSNMPパケットによる問題回避のために下記事項の実施をお勧め致します。 ① SNMPのコミュニティ名はデフォルト値から変更されることをお勧め致します。 ② ルータのLAN配下の装置の防衛,攻撃の踏み台となることの防衛のため,ルータにSNMPに対するフィルター 設定を行うことをお勧め致します。 ③ イーサネットスイッチでSNMPをご使用の場合は,ルータ・ファイアウォール等のフィルタにより外部からの アクセスを制限されることをお勧め致します。 ご不明点等ございましたら,メールアドレス [email protected] までお問合せください。 以上
© Copyright 2024 ExpyDoc
