公開日:2010/07/13 最終更新日:2010/11/05

JVNVU#732671
Cisco Industrial Ethernet 3000 シリーズに SNMP Community String がハードコードされている問題

概要

Cisco が提供する Cisco Industrial Ethernet 3000 シリーズに設定されている SNMP Community String は、遠隔の第三者に使用される可能性があります。

影響を受けるシステム

  • Cisco IOS Software リリース 12.2(52)SE または 12.2(52)SE1 を使用している Cisco Industrial Ethernet 3000 シリーズ

詳細情報

Cisco IOS Software リリース 12.2(52)SE または 12.2(52)SE1 を使用している Cisco Industrial Ethernet 3000 シリーズは、SNMP Community String がハードコードされています。また、該当製品を再起動すると、ハードコードされた値が再度設定されます。

なお、SNMP サービスは、デフォルトで無効になっています。

想定される影響

SNMP Community String を変更していない状態で Cisco Industrial Ethernet 3000 シリーズの運用を行っている場合、遠隔の第三者によって、該当製品の設定を変更される可能性があります。

対策方法

アップデートする
Cisco が提供する情報をもとに Cisco IOS を最新版へアップデートしてください。

なお、Cisco によると、修正版となる Cisco IOS リリース 12.2(55)SE は、2010年8月にリリースされる予定です。

ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

  • SNMP Community String を無効にする
    詳細については、Cisco が提供する情報を参照してください

ベンダ情報

ベンダ リンク
Cisco Cisco Security Advisory: Hard-Coded SNMP Community Names in Cisco Industrial Ethernet 3000 Series Switches Vulnerability
Cisco Security Advisory: Hard-Coded SNMP Community Names in Cisco Industrial Ethernet 3000 Series Switches Vulnerability (日本語)

参考情報

  1. US-CERT Vulnerability Note VU#732671
    Cisco Industrial Ethernet 3000 Series switches have hardcoded SNMP community strings

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-1574
JVN iPedia JVNDB-2010-001731

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。