【詳細情報】SNMP GET NEXT 要求がBelkin Wireless Network Access Pointをクラッシュ | ScanNetSecurity
2025.12.09(火)

【詳細情報】SNMP GET NEXT 要求がBelkin Wireless Network Access Pointをクラッシュ

◆概要:
 Belkin Components社のWireless Network Access Pointに対し、SNMP GET NEXT要求を多数行うことで、当該デバイスをリモートラッシュさせることが可能である。当該要求内のSNMPコミュニティ名はこの問題とは関係ない。このデバイスは、1つ又は複数のSNMPトラッ

国際 海外情報
14 views
facebookLINE
◆概要:
 Belkin Components社のWireless Network Access Pointに対し、SNMP GET NEXT要求を多数行うことで、当該デバイスをリモートラッシュさせることが可能である。当該要求内のSNMPコミュニティ名はこの問題とは関係ない。このデバイスは、1つ又は複数のSNMPトラップをブロードキャストすることで要求に応答するが、その後、適切な機能を実行するため停止してしまう。


◆情報ソース:
・BugTraq (wlanman, wlanman@hoobie.net), Aug. 26, 2002

◆キーワード:
 Other: Wireless equipment

◆分析:
 (iDEFENSE米国)この問題を悪用することで、インターネットで利用可能なリソースにアクセスすることが可能となる。この問題により、ハードライン接続が確立される可能性が高く、ワイヤレスアクセスポイントとしてコア部分にあたる機能性が失われてしまう。

◆検知方法:
 ファイアウェア1.4g.8を搭載したBelkin Wireless Network Access Point(モデル番号F5D6130)でこの問題が確認されている。ユーザーは、GET NEXT要求を使ってネットワークエンティティの情報ツリーをクエリーするSNMPアプリケーションのSnmpwalkを実行することで、危険性を検知できる。この方法で危険性をテストするには、snmpwalk x.x.x.x goodnightコマンドを実行する。ここで、x.x.x.xはデバイスのIPアドレスを示している。

◆リカバリー方法:
 当該デバイスを再起動するより他に、通常機能に修復する方法はない。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【11:37 GMT、08、27、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  4. 創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

    創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  5. Yahoo!ショッピング加盟のワインショップから10,268件の受注情報が流出

    Yahoo!ショッピング加盟のワインショップから10,268件の受注情報が流出

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP