SNMPv3 繞過認證漏洞
最後更新
2011年01月28日
發佈日期:
2008年06月11日
2900
觀看次數
風險: 中度風險
在 SNMPv3 執行方式上發現漏洞,處理特製封包時會產生漏洞可繞過認證。
簡易網絡管理協定 (Simple Network Managerment Protocol-SNMP) 是一個被廣泛使用的協定,它常用於監察及管理網路裝置。 SNMPv3 (RFC3410) 提供以使用者為基礎的保安模式 (RFC 3414),當中包含了認證及私隱制定等保安功能。SNMPv3 的認證使用了 keyed-hash message authentication code (HMAC),這是一種組合了密碼算法散列函式及密碼匙的運算。SNMPv3 的執行方法允許己縮短的 HMAC 編碼以最少的 HMAC 字節 (一個字節) 使用在認證人欄位中認證代理或 trap daemon,而將 HMAC 減少至一個字節使暴力破解法變得輕易。
Net-SNMP 及 UCD-SNMP 已受到此漏洞的影響,其他的 SNMP 程式也有可能受到影響。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Net-SNMP 5.4.1.1, 5.3.2.1, 5.2.4.1, 5.1.4.1, 5.0.11.1 的版本
- UCD-SNMP 4.2.7.1 的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式
- Net-SNMP 已發放修補程式 (1989089) 堵塞這漏洞。
- 注意這修補程式也可以應用於 UCD-SNMP。 - 開啟 SNMPv3 的私隱子系統
- 將 SNMPv3 的私隱子系統的設定變更為開啟,從而利用私人密碼匙去加密 SNMPv3 上的通訊。 雖然這措施不能對 HMAC 加密,但可使攻擊者難以偽造有效的認證訊息。
漏洞識別碼
資料來源
相關連結
分享至