Cisco Japan Blog

注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性

1 min read



Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。エクスプロイトにより受ける影響は多岐にわたりますが、機密情報が漏えいしたり、サービス妨害状態に陥ったりする可能性があります。

Mini-SNMPD はコードサイズとメモリフットプリントが小さいため、小型の組み込みデバイスに特に適しています。たとえば、OpenWRT プロジェクトで複数のデバイスに使用されます。

Talos は情報開示方針に従って Mini-SNMPD 側と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートpopup_iconが利用可能であることを確認しています。脆弱性に対する更新プログラムは Talos からも提供されています。

脆弱性の詳細

Mini-SNMPD decode_cnt に起因する、情報漏えいの脆弱性(TALOS-2020-0975 / CVE-2020-6058

MiniSNMPD バージョン 1.4 では、着信 SNMP パケットを解析する方法に起因して、エクスプロイト可能な領域外メモリ参照(out-of-bounds read)の脆弱性が存在します。細工された SNMP リクエストにより領域外メモリ参照がトリガーされ、機密情報が漏えいしたり、サービス妨害状態に陥ったりする危険性があります。細工されたパケットが脆弱なサーバに送られた場合、脆弱性をエクスプロイトされる可能性があります。

アドバイザリ全文はこちらpopup_iconをお読みください。

Mini-SNMPD decode_int に起因する、情報漏えいの脆弱性(TALOS-2020-0976 / CVE-2020-6059

MiniSNMPD バージョン 1.4 では、着信 SNMP パケットを解析する方法に起因して、エクスプロイト可能な領域外メモリ参照(out-of-bounds read)の脆弱性が存在します。細工された SNMP リクエストにより領域外メモリ参照がトリガーされ、機密情報が漏えいしたり、サービス妨害状態に陥ったりする危険性があります。細工されたパケットが脆弱なサーバに送られた場合、脆弱性をエクスプロイトされる可能性があります。

アドバイザリ全文はこちらpopup_iconをお読みください。

Mini-SNMPD でのソケット切断に起因する、サービス妨害の脆弱性(TALOS-2020-0977 / CVE-2020-6060

MiniSNMPD バージョン 1.4 では、複数の接続を処理する方法に起因して、スタック バッファ オーバーフローの脆弱性が存在します。一連の SNMP 接続タイミングが細工された場合、スタックオーバーフローが発生し、サービス妨害状態に陥る危険性があります。サーバへの複数の接続を開始するだけで脆弱性をトリガーされる可能性があります。

アドバイザリ全文はこちらpopup_iconをお読みください。

脆弱性が確認されたバージョン

今回の脆弱性について、Mini-SNMPD バージョン 1.4 が影響を受けることを Talos でテストして確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:52836、52837

 

本稿は 2020年2月3日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Denial-of-service, information leak bugs in Mini-SNMPDpopup_icon」の抄訳です。

 

コメントを書く