ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2008年 > NV08-007
ページ共通メニューここまで。

掲載番号:NV08-007
脆弱性情報識別番号:VU#878044

SNMPv3実装の不適切なHMAC処理による認証回避の脆弱性

概要

SNMPv3の実装には、細工されたパケットを適切に処理しないため認証回避の脆弱性が存在します。

対象製品

IP8800/S,/R

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    (1)IP8800/R400シリーズ(AX7800Rシリーズ, AX7700Rシリーズ)
    (2)IP8800/S400シリーズ(AX7800Sシリーズ)
    (3)IP8800/S6700シリーズ(AX6700Sシリーズ)
    (4)IP8800/S6300シリーズ(AX6300Sシリーズ)
    (5)IP8800/S300シリーズ(AX5400Sシリーズ)
    (6)IP8800/S3600シリーズ(AX3600Sシリーズ)
    (7)IP8800/S2400シリーズ(AX2400Sシリーズ)

    対策予定は下記の通りです。
    (1)IP8800/R400シリーズ
     バージョン10-08以降 2008年9月下旬予定
    (2)IP8800/S400シリーズ
     バージョン10-08以降 2008年9月下旬予定
    (3)IP8800/S300シリーズ
     バージョン10-08以降 2008年9月下旬予定
    (4)IP8800/S6300シリーズ
     バージョン10.7.A以降 2008年7月初旬予定
    (5)IP8800/S6700シリーズ
     バージョン10.7.A以降 2008年7月初旬予定
    (6)IP8800/S3600シリーズ
     バージョン10.7.B以降 2008年7月初旬予定
    (7)IP8800/S2400シリーズ
     バージョン10.7.B以降 2008年7月初旬予定

    ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。

参考情報

更新情報

2008/07/03
新規登録しました。
Copyright NEC Corporation. All rights reserved.