【詳細情報】SNMP GET NEXT 要求がBelkin Wireless Network Access Pointをクラッシュ

国際海外情報

2002.9.6 Fri 12:00

◆概要：
　Belkin Components社のWireless Network Access Pointに対し、SNMP GET NEXT要求を多数行うことで、当該デバイスをリモートラッシュさせることが可能である。当該要求内のSNMPコミュニティ名はこの問題とは関係ない。このデバイスは、1つ又は複数のSNMPトラップをブロードキャストすることで要求に応答するが、その後、適切な機能を実行するため停止してしまう。

◆情報ソース：
・BugTraq (wlanman, wlanman@hoobie.net), Aug. 26, 2002

◆キーワード：
　Other: Wireless equipment

◆分析：
　（iDEFENSE米国）この問題を悪用することで、インターネットで利用可能なリソースにアクセスすることが可能となる。この問題により、ハードライン接続が確立される可能性が高く、ワイヤレスアクセスポイントとしてコア部分にあたる機能性が失われてしまう。

◆検知方法：
　ファイアウェア1.4g.8を搭載したBelkin Wireless Network Access Point（モデル番号F5D6130）でこの問題が確認されている。ユーザーは、GET NEXT要求を使ってネットワークエンティティの情報ツリーをクエリーするSNMPアプリケーションのSnmpwalkを実行することで、危険性を検知できる。この方法で危険性をテストするには、snmpwalk x.x.x.x goodnightコマンドを実行する。ここで、x.x.x.xはデバイスのIPアドレスを示している。

◆リカバリー方法：
　当該デバイスを再起動するより他に、通常機能に修復する方法はない。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【11:37 GMT、08、27、2002】