SNMPv1の実装にサービス運用妨害、管理者権限の取得の可能性のある脆弱性(JPCERT/CC) | ScanNetSecurity
2021.10.24(日)

SNMPv1の実装にサービス運用妨害、管理者権限の取得の可能性のある脆弱性(JPCERT/CC)

 コンピュータ緊急対応センター(JPCERT/CC)は2月14日、「SNMPv1の実装に含まれる脆弱性に関する注意喚起」を掲載した。ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン1の実装の多くに、SNMP パケット

製品・サービス・業界動向 業界動向
 コンピュータ緊急対応センター(JPCERT/CC)は2月14日、「SNMPv1の実装に含まれる脆弱性に関する注意喚起」を掲載した。ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン1の実装の多くに、SNMP パケットを適切に処理できない場合のあることが発見された。結果として、サービス運用妨害(denial-of-service, DoS) 攻撃を受けたり、第三者がネットワーク機器の管理者権限を取得する可能性がある。ネットワーク機器およびUnix系OSやWindows上で動作するSNMPソフトウェアの多くで問題のあることが確認されている。

http://www.jpcert.or.jp/at/2002/at020001.txt
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×