Belden、Hirschmann の Classic Platformスイッチにパスワード同期機能が含まれる脆弱性を確認
Hirschmann の Classic Platformスイッチにパスワード同期機能が含まれる問題が確認された。影響を受けるのはPlatformがClassicL2E、L2P、L3E、L3Pの製品RS、RSR、MACH100、MACH1000、MACH4000、MS、OCTOPUS バージョン09.0.05とそれ以前、PlatformがClassic L2Bの製品RSB バージョン05.3.06 とそれ以前で、パスワード同期機能によりSNMP v1/v2のコミュニティとスイッチ管理者パスワードが同期しており、SNMPv1/v2は暗号化されずに送信される。この脆弱性により、ローカルネットワーク上の攻撃者に、SNMPv1/v2で送受信される平文のスイッチの管理者パスワードを盗取される恐れがある。解決策として、次のメンテナンスアップデートで、PlatformがClassicL2E、L2P、L3E、L3Pの製品RS、RSR、MACH100、MACH1000、MACH4000、MS、OCTOPUS バージョン09.0.05及びPlatformがClassic L2Bの製品RSB バージョン 09.0.06はデフォルトでパスワード同期が無効となる。それまでの間、対象製品のSNMP パスワード同期機能を無効化するよう推奨している。
