JVNDB-2000-000123

Microsoft Windows の SNMP Parameters レジストリキーにおける情報漏洩および改ざんの脆弱性

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Windows NT 4.0 の各バージョンには、以下のような 3 つのレジストリキーの問題が存在しています。

Windows NT 4.0 のレジストリ中にあるキー:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParameters
は、 SNMP コミュニティ名と SNMP 管理 ステーション識別子が存在する場合、それらの情報を全てのローカルのユーザに対して提供してしまいます。このことを悪意のあるローカルのユーザが利用すれば、 SNMP コミュニティ文字列で、SNMP サービスへの読み込み、または読み書きアクセスが可能になってしまいます。読み書きアクセス文字列が存在しない場合であっても、悪意のあるユーザーは、この脆弱性を利用して、通常使用できる SNMP から情報を読み込むことができます。そして、読み書きアクセス文字列が存在する場合は、悪意のあるユーザーはこの脆弱性を利用して、読み書きアクセスをするのに同じコミュニティ文字列を使用している全てのシステムを変更することができます。ただし、 SNMP は、Windows NT 4.0のデフォルトではインストールされません。

次に、
RAS 管理レジストリキー:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRAS
は、サードパーティ製の RAS 製品に、インストールに必要な情報を提供します。これらの RAS 製品は、Windows NT の付属の RAS サービスで動作するものが対象となっています。このレジストリキーには問題があり、悪意のあるローカルのユーザーが、このキーの値の 1 つを変更し、不正なコードをサードパーティ管理ツールとして指定できてしまいます。そしてそのコードを LocalSystem セキュリティコンテキストで実行させることで、悪意のあるユーザは、必要なレジストリをリモートから変更し、該当するホストに対話的にログオンして、さらに新たな特権を行使することが可能になります。悪意のあるユーザのコードは、リモートからレジストリの変更を行うことはできますが、レジストリ自体を作成することはできないため、該当のホストにこのキーが存在している必要があります。ただし、 RAS はWindows NT 4.0 のデフォルトではインストールされません。

最後に、
MTS パッケージ管理レジストリキー:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftTransaction ServerPackages
には、MTS パッケージをインストール、または、変更するユーザに関する情報が含まれています。このレジストリキーには、悪意のあるローカルのユーザが、自分自身を MTS マネージャーとして追加し、MTS パッケージを追加、削除、変更が可能になってしまう問題があります。そして悪意のあるユーザーは、必要なレジストリをリモートから変更して、該当するマシンに対話的にログオンし、新たな特権を行使することができます。ただし、 MTS は、Windows NT 4.0 のデフォルトではインストールされません。

マイクロソフト

• Microsoft Windows NT 4.0 (server) 
• Microsoft Windows NT 4.0 (terminal_srv) 
• Microsoft Windows NT 4.0 (workstation) 

本脆弱性に伴う影響については、「概要」をご参照ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Bulletin : MS00-095
• マイクロソフト セキュリティ情報 : MS00-095

1. その他(CWE-Other) [NVD評価]

1. CVE-2001-0046

1. National Vulnerability Database (NVD) : CVE-2001-0046
2. SecurityFocus : 2064

• [2007年04月01日]
    掲載