Hirschmann Classic Platformスイッチに管理者パスワードが漏えいする脆弱性(JVN)
IPAおよびJPCERT/CCは、Beldenが提供するHirschmannの「Classic Platform」スイッチに、管理者パスワードが漏えいする脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Hirschmannの(MACH シリーズスイッチを含む)「Classic Platform」スイッチは、管理者パスワードを使用して、スイッチの設定の遠隔管理を可能にするSNMPコミュニティ文字列を生成することがデフォルト設定となっている。このため、ローカルネットワークの攻撃者は、コミュニティ文字列の情報からスイッチの管理者パスワードを取得することが可能となる。JVNでは、SNMP Password Sync 機能を無効にし SNMPv3 を使用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》