Boletin de Seguridad/UNAMCERT
UNAMCERT
Departamento de Seguridad en Cmputo
DGSCAUNAM
Boletin de Seguridad UNAMCERT2008017
Vulnerabilidad de evasin de Autenticacin en SNMPv3
Una vulnerabilidad en la forma en que las implementaciones de
SNMPv3 manejanpaquetes creados especialmente podra permitir que se
evada la autenticacin en esteprotocolo.
Fecha de Liberacin: 10 de Junio de 2008Ultima Revisin: 16 de
Junio de 2008Fuente: USCERTCVE ID: CVE20080960
Riesgo
Importante
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Validacin inapropiada
Sistemas Afectados
Diversas implementaciones de SNMPv3
I.
Descripcin
El Protocolo de Administracion Simple de Redes (SNMP, por sus
siglas eningles) es un protocolo ampliamente difundido que se usa
comunmente paramonitorear y administrar dispositivos de red.
SNMPv3 ( RFC 3410) soporta un modelo de seguridad basado en los
usuarios(RFC 3414) que incorpora algunas caractersticas de
seguridad comoautenticacin y control de privacidad. La autenticacin
por SNMPv3 se haceusando un cdigo de autenticacin de mensaje por
hash (HMAC), un cdigo deautenticacin de mensajes que se calcula
usando una funcin hash criptogrficaen combinacin con una llave
privada.
II.
UNAMCERT
Sistemas Afectados 1
Las implementaciones de SNMPv3 podran permitir un cdigo
HMACrecortado en el campo de autenticacin para validar a un agente
o a un demoniousando un HMAC mnimo de 1 byte. El reducir HMAC a un
byte significahacer que un ataque de fuerza bruta se vuelva
trivial.
Este problema se ha visto en NetSNMP y UCDSNMP. Puede ser que
otrasimplementaciones de SNMP tambin se vean afectadas.Impacto
Esta vulnerabilidad permite a los atacantes leer y modificar
cualquier objetoSNMP que pueda ser accesado usando las credenciales
que tienen en el sistema.As mismo les permite ver y modificar la
configuracin de los dispositivoscontrolados. Los atacantes deben
obtener acceso usando credenciales conprivilegios de escritura para
modificar configuraciones.
III.
Solucin
Actualizar
Consulte al fabricante del dispositivo para obtener mayor mas
informacin.
Aplicar un parche
NetSNMP ha liberado un parche para resolver este problema. A los
usuariosse les recomienda ampliamente aplicar este parche tan
pronto como sea posible.
El parche debe de instalarse tambin de manera transparente a
UCDsnmp.
Habilitar el subsistema de privacidad de SNMP3
La configuracin debe de modificarse para habilitar el subsistema
de privacidadde SNMPv3 para cifrar el trfico de ste protocolo
usando una llave privada,secreta.
Esta opcin no cifra HMAC, pero minimiza la posibilidad de ser
afectado poresta vulnerabilidad.
IV.
Referencias
RFC 3410 RFC 3414 SECURITY RELEASE: Multiple NetSNMP Versions
Released
V.
USCERT Vulnerability Note VI.
El Departamento de Seguridad en Cmputo/UNAMCERT agradece el
apoyo en laelaboracin traduccin y revisin de ste Documento a:
Manuel I. Quintero Martnez (mquintero at seguridad dot unam dot
mx) Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
UNAMCERTEquipo de Respuesta a Incidentes UNAM
UNAMCERT
Impacto 2
