公開日:2010/03/31 最終更新日:2010/05/21

JVNVU#512705
Broadcom NetXtreme 管理用ファームウェアにバッファオーバーフローの脆弱性

概要

Broadcom NetXtreme の管理用ファームウェアには、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • BCM5751, BCM5752, BCM5753, BCM5754, BCM5755, BCM5756, BCM5764, BCM5787: v8.04
  • BCM57760: v8.07
  • BCM5761: v1.24.0.9

詳細情報

一部の Broadcom NetXtreme ネットワークアダプタに搭載されている管理用ファームウェアは Alert Standard Format (ASF) をサポートしています。細工された ASF version 2.0 RAKP Message 1 パケットの処理に起因するバッファオーバーフローの脆弱性が存在します。

なお、Remote Management and Control Protocol (RMCP) over RMCP Security-Extensions Protocol (RSP) 管理を有効にしている場合にのみ、本脆弱性の影響を受けます。この機能はデフォルトでは無効になっています。

想定される影響

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Broadcom またはベンダが提供する情報をもとに最新版へアップデートしてください。

ワークアラウンドを実施する
アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。

  • ASF サポートを無効にする

ベンダ情報

ベンダ リンク
Hewlett-Packard HPSBGN02511 SSRT100022 rev.2 - HP Small Form Factor or Microtower PC with Broadcom Integrated NIC Firmware, Remote Execution of Arbitrary Code

参考情報

  1. US-CERT Vulnerability Note VU#512705
    Broadcom NetXtreme management firmware ASF buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2010.03.31における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-0104
JVN iPedia JVNDB-2010-001341

更新履歴

2010/05/21
関連文書に JVN iPedia へのリンクを追加しました。