区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2002-000034
複数ベンダ製品の SNMP GetRequest 等における権限昇格及びサービス運用妨害 (DoS) の脆弱性
N/A
2007/04/01 00:00
CVE-2002-0013
JVNDB-2002-000034
複数ベンダ製品の SNMP GetRequest 等における権限昇格及びサービス運用妨害 (DoS) の脆弱性
- 概要
- ------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SNMP プロトコルは、ステータスやパフォーマンス情報である MIB (Management Information Base) を交換するために利用されるプロトコルです。
管理側の SNMP マネージャーが、管理される側のルータやスイッチ、プリンタなどの SNMP エージェントと呼ばれる管理ネットワークデバイスと通信します。
市場で広く受入れられていることから、SNMP の標準ともなっている SNMP プロトコルversion1 である SNMPv1 は中でも最も広く実装されています。
この SNMPv1 の実装において、エージェントからマネージャーに送られる SNMP トラップメッセージ、およびマネージャーからエージェント送られる SNMP リクエストメッセージの解読/解釈する際に問題が存在します。
この問題を攻撃者に利用されることで、以下のような行為が実行されてしまう可能性があります。プロトコルに問題が存在するため、実装する上記以外の数多くのプログラムも影響を受ける可能性があります。
・ターゲットとなるホスト上に SNMP サービスが稼動している場合、攻撃者に任意のコードを実行されてしまう可能性がある
・バッファオーバフロー攻撃が実行可能である場合で、かつ非常に長いトラップメッセージを SNMP サービスが稼動しているホストが受け取る場合、アプリケーションがサービス不能状態に陥る可能性がある
上記で説明した影響については、アプリケーションによって異なります。詳細については、各製品ごとにご参照ください。 - 想定される影響と対策
- 本脆弱性に伴う影響については、「概要」をご参照ください。
ベンダ情報及び参考情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 N/A 10.0CVECVE-2002-0013公表日2002/02/12 00:00登録日2007/04/01 00:00更新日2007/04/01 00:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
