CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起 | RBB TODAY

CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起

 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は11日、「SNMPv3を実装した複数製品の認証回避の脆弱性に関する注意喚起」を公表した。

エンタープライズ その他
 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は11日、「SNMPv3を実装した複数製品の認証回避の脆弱性に関する注意喚起」を公表した。

 ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン3を実装した複数の製品に、認証を回避される脆弱性が発見されたとのことで、Cisco製品、Juniper製品、NET-SNMP、UCD-SNMPなどでSNMPv3の認証機能を利用している場合、この問題の影響を受けることが確認されているという。この脆弱性により、認証機能で保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の設定を変更したりする可能性があるとのこと。

 JPCERT/CCでは、各ベンダや配布元の提供するパッチの適用を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top