View
8
Download
0
Category
Preview:
Citation preview
Boletin de Seguridad/UNAMCERT
UNAMCERT
Departamento de Seguridad en Cmputo
DGSCAUNAM
Boletin de Seguridad UNAMCERT2008017
Vulnerabilidad de evasin de Autenticacin en SNMPv3
Una vulnerabilidad en la forma en que las implementaciones de SNMPv3 manejanpaquetes creados especialmente podra permitir que se evada la autenticacin en esteprotocolo.
Fecha de Liberacin: 10 de Junio de 2008Ultima Revisin: 16 de Junio de 2008Fuente: USCERTCVE ID: CVE20080960
Riesgo
Importante
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Validacin inapropiada
Sistemas Afectados
Diversas implementaciones de SNMPv3
I.
Descripcin
El Protocolo de Administracion Simple de Redes (SNMP, por sus siglas eningles) es un protocolo ampliamente difundido que se usa comunmente paramonitorear y administrar dispositivos de red.
SNMPv3 ( RFC 3410) soporta un modelo de seguridad basado en los usuarios(RFC 3414) que incorpora algunas caractersticas de seguridad comoautenticacin y control de privacidad. La autenticacin por SNMPv3 se haceusando un cdigo de autenticacin de mensaje por hash (HMAC), un cdigo deautenticacin de mensajes que se calcula usando una funcin hash criptogrficaen combinacin con una llave privada.
II.
UNAMCERT
Sistemas Afectados 1
Las implementaciones de SNMPv3 podran permitir un cdigo HMACrecortado en el campo de autenticacin para validar a un agente o a un demoniousando un HMAC mnimo de 1 byte. El reducir HMAC a un byte significahacer que un ataque de fuerza bruta se vuelva trivial.
Este problema se ha visto en NetSNMP y UCDSNMP. Puede ser que otrasimplementaciones de SNMP tambin se vean afectadas.Impacto
Esta vulnerabilidad permite a los atacantes leer y modificar cualquier objetoSNMP que pueda ser accesado usando las credenciales que tienen en el sistema.As mismo les permite ver y modificar la configuracin de los dispositivoscontrolados. Los atacantes deben obtener acceso usando credenciales conprivilegios de escritura para modificar configuraciones.
III.
Solucin
Actualizar
Consulte al fabricante del dispositivo para obtener mayor mas informacin.
Aplicar un parche
NetSNMP ha liberado un parche para resolver este problema. A los usuariosse les recomienda ampliamente aplicar este parche tan pronto como sea posible.
El parche debe de instalarse tambin de manera transparente a UCDsnmp.
Habilitar el subsistema de privacidad de SNMP3
La configuracin debe de modificarse para habilitar el subsistema de privacidadde SNMPv3 para cifrar el trfico de ste protocolo usando una llave privada,secreta.
Esta opcin no cifra HMAC, pero minimiza la posibilidad de ser afectado poresta vulnerabilidad.
IV.
Referencias
RFC 3410 RFC 3414 SECURITY RELEASE: Multiple NetSNMP Versions Released
V.
USCERT Vulnerability Note VI.
El Departamento de Seguridad en Cmputo/UNAMCERT agradece el apoyo en laelaboracin traduccin y revisin de ste Documento a:
Manuel I. Quintero Martnez (mquintero at seguridad dot unam dot mx) Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
UNAMCERTEquipo de Respuesta a Incidentes UNAM
UNAMCERT
Impacto 2
Departamento de Seguridad en Cmputoincidentes at seguridad.unam.mxphishing at seguridad.unam.mx
http://www.cert.org.mxhttp://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mxTel: 56 22 81 69Fax: 56 22 80 47
UNAMCERT
Impacto 3
Recommended