【活用ガイド】

JVNDB-2016-001441

Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題

概要

Hirschmann の Classic スイッチにはパスワードを同期する機能があり、スイッチの管理者パスワードが SNMP コミュニティ名に同期されます。そのため、ローカルネットワーク上の攻撃者に管理パスワードが漏えいします。

復元可能な形式でのパスワード保存 (CWE-257)
Belden のブランドである Hirschmann の (MACH シリーズスイッチを含む) "Classic Platform" スイッチは、デフォルト設定で、管理者パスワードを使用して SNMP コミュニティ文字列 (スイッチの設定の遠隔管理を可能にする) を生成します。ローカルネットワークの攻撃者は、コミュニティ文字列の情報からスイッチの管理者パスワードを取得することが可能です。

CWE-257: Storing Passwords in a Recoverable Format
http://cwe.mitre.org/data/definitions/257.html

なお、National Vulnerability Database (NVD) では、CWE-200 として公開されています。

Belden はセキュリティアドバイザリ BSECV-2016-2 で本問題についてより詳細に言及しています。

BSECV-2016-2
https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf
CVSS による深刻度 (CVSS とは?)

基本値: 2.9 (注意) [NVD値]
  • 攻撃元区分: 隣接
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし

影響を受けるシステム


Belden Inc.
  • Hirschmann ファームウェア 09.0.06 未満
  • Hirschmann ファームウェア 05.3.07 未満
  • Hirschmann Classic Layer 2 Basic
  • Hirschmann Classic Layer 2 Enhanced
  • Hirschmann Classic Layer 2 Professional
  • Hirschmann Classic Layer 3 Enhanced
  • Hirschmann Classic Layer 3 Professional

詳しくは Belden が提供するセキュリティアドバイザリ BSECV-2016-2 をご確認ください。

BSECV-2016-2
https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf
想定される影響

ローカルネットワーク上の攻撃者によって、SNMPv1 および SNMPv2 で送受信される平文の SNMP コミュニティ文字列から、スイッチの管理者パスワードを取得される可能性があります。
対策

[SNMP Password Sync 機能を無効にし SNMPv3 を使用する]
対象機器の SNMP パスワード同期機能を無効化してください。詳しくは、Belden が提供するセキュリティアドバイザリ BSECV-2016-2 をご確認ください。また、通信の暗号化をサポートする SNMPv3 の使用も推奨されます。

BSECV-2016-2
https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf

Hirschmann によると、パスワード同期機能は、SNMPv1 および v2 から SNMPv3 へ移行されるまでの間、ネットワーク設定を補助する目的でデフォルトで有効にされていました。SNMPv3 が製品のデフォルトであることを踏まえ、Hirschmann は、今後リリースする製品やファームウェアにおいてパスワード同期機能をデフォルトで無効とするとしています。
ベンダ情報

Belden Inc. 横河電機株式会社
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [IPA評価]
  2. 情報漏えい(CWE-200) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2016-2509
参考情報

  1. JVN : JVNVU#99862126
  2. National Vulnerability Database (NVD) : CVE-2016-2509
  3. US-CERT Vulnerability Note : VU#507216
更新履歴

[2016年02月18日]
  掲載
[2016年03月29日]
  概要:内容を更新
  CVSS による深刻度:内容を更新
  影響を受けるシステム:内容を更新
  ベンダ情報:横河電機株式会社 (YSAR-16-0001: Vnet/IP用ネットワークスイッチの管理者パスワードが漏えいする脆弱性) を追加
  参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2016-2509) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2016-2509) を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加