RTシリーズのSNMPに関するFAQ


SNMPv1セキュリティ問題について


新規作成日2002/Feb/14
最終変更日2015/Jul/23
文書サイズ6.2KB


SNMPv1セキュリティ問題とは?


SNMPv1のセキュリティ問題について、2002年2月に CERT/CC がCERT Advisoryを発表しました。

CERT Advisory CA-2002-03:
Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP),
http://www.cert.org/advisories/CA-2002-03.html

[ ヤマハRTシリーズにおける脆弱性の検証結果報告 ]

このCERT Advisoryでは多数のSNMPv1対応ネットワーク機器が、 不正なSNMPパケットを受信することにより異常な動作を行うことが 記述されていますが、ヤマハRTシリーズでは 2002年2月14日現在、以下の組合せでは脆弱ではないことを確認しております。

機種リビジョン脆弱性
RT300i 6.02.16 脆弱ではない
RT105シリーズ 脆弱ではない
RT140シリーズ 脆弱ではない
4.00.54 脆弱ではない
RT200i 脆弱ではない
RT103i 脆弱ではない
RT52pro 4.02.09 脆弱ではない
RT100i 3.00.46 脆弱ではない
RT102i 脆弱ではない
機種リビジョン 
RT80i - SNMP未対応
RTW65b
RTW65i
RTA54i
RT60w
RTA52i
RTA50i

[ 安全対策ガイド ]

不正なSNMPによる問題が起きる可能性を避けるために、以下のような対策を取ることを お勧めします。

なお、ヤマハRTシリーズはSNMPパケットをUDPポート161番でだけ受信します。 CERT Advisoryに示されているTCPを利用したSNMPや他のポート番号を利用する SNMP拡張機能には対応していません。


[ 参考リンク ]



[ FAQ for RT-Series / FAQ for SNMP ]