注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。エクスプロイトにより受ける影響は多岐にわたりますが、機密情報が漏えいしたり、サービス妨害状態に陥ったりする可能性があります。
Mini-SNMPD はコードサイズとメモリフットプリントが小さいため、小型の組み込みデバイスに特に適しています。たとえば、OpenWRT プロジェクトで複数のデバイスに使用されます。
Talos は情報開示方針に従って Mini-SNMPD 側と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデート
が利用可能であることを確認しています。脆弱性に対する更新プログラムは Talos からも提供されています。
脆弱性の詳細
Mini-SNMPD の decode_cnt に起因する、情報漏えいの脆弱性(TALOS-2020-0975 / CVE-2020-6058)
MiniSNMPD バージョン 1.4 では、着信 SNMP パケットを解析する方法に起因して、エクスプロイト可能な領域外メモリ参照(out-of-bounds read)の脆弱性が存在します。細工された SNMP リクエストにより領域外メモリ参照がトリガーされ、機密情報が漏えいしたり、サービス妨害状態に陥ったりする危険性があります。細工されたパケットが脆弱なサーバに送られた場合、脆弱性をエクスプロイトされる可能性があります。
アドバイザリ全文はこちらをお読みください。
Mini-SNMPD の decode_int に起因する、情報漏えいの脆弱性(TALOS-2020-0976 / CVE-2020-6059)
MiniSNMPD バージョン 1.4 では、着信 SNMP パケットを解析する方法に起因して、エクスプロイト可能な領域外メモリ参照(out-of-bounds read)の脆弱性が存在します。細工された SNMP リクエストにより領域外メモリ参照がトリガーされ、機密情報が漏えいしたり、サービス妨害状態に陥ったりする危険性があります。細工されたパケットが脆弱なサーバに送られた場合、脆弱性をエクスプロイトされる可能性があります。
アドバイザリ全文はこちらをお読みください。
Mini-SNMPD でのソケット切断に起因する、サービス妨害の脆弱性(TALOS-2020-0977 / CVE-2020-6060)
MiniSNMPD バージョン 1.4 では、複数の接続を処理する方法に起因して、スタック バッファ オーバーフローの脆弱性が存在します。一連の SNMP 接続タイミングが細工された場合、スタックオーバーフローが発生し、サービス妨害状態に陥る危険性があります。サーバへの複数の接続を開始するだけで脆弱性をトリガーされる可能性があります。
アドバイザリ全文はこちらをお読みください。
脆弱性が確認されたバージョン
今回の脆弱性について、Mini-SNMPD バージョン 1.4 が影響を受けることを Talos でテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:52836、52837
本稿は 2020年2月3日に Talos Group
Tags:
