1. ホーム
  2. 製品
  3. コンピュータプラットフォーム
  4. Brocade ファイバチャネル製品のSNMPパスワードにおける脆弱性について

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

【重要なお知らせ】
Brocade ファイバチャネル製品のSNMPパスワードにおける脆弱性について

01版:2024年11月27日
エフサステクノロジーズ株式会社

お客様各位
平素は、エフサステクノロジーズ製ストレージネットワーク製品(スイッチ)をご愛顧いただきまして、誠にありがとうございます。
Brocade ファイバチャネル製品において、以下の脆弱性があることが報告されております。
内容をご確認いただき、対処方法の実施についてご協力くださいますようお願い申し上げます。

1. 本脆弱性の内容について

Brocade ファイバチャネル製品において、SNMPにパスワードを設定しており且つ暗号化設定をしていない場合においてSNMPv3クエリを介してサポートされているOIDの値を取得される脆弱性がございます。

2. 該当製品

出荷版数がFOS v9.2.x未満でSNMPV3パスワードを設定しており且つ暗号化設定していない全装置が該当します。
※ご使用の製品の出荷版数が不明な場合は、<参考>を参照し、暗号化が有効化されているかをご確認ください。

3. 恒久対策

暗号化を有効化しパスワードを再設定することで、恒久的な対策を行うことが可能です。

4. 対処方法

以下のオペレーションを実施することで、対策を行うことが可能です。

(1) 対象装置がFOS v8.0.x以下のファームウェアの場合
FOS v8.0.x以下の場合、暗号化を有効化にする機能がございません。ファームアップの検討をお願いします。

(2) 対象装置がFOS v8.1.x以上のファームウェアの場合
(2-1) 以下のコマンドで設定確認  snmpconfig --show snmpv3

switch:admin> snmpconfig --show snmpv3
SNMP Informs = 0 (OFF)
SNMPV3 user password encrypted = 0 (OFF)  →0 (OFF)の場合は暗号化設定無効

(2-2) 以下のコマンドで暗号化有効に設定  snmpconfig --set snmpv3 -enable passwd_encryption

switch:admin> snmpconfig --set snmpv3 -enable passwd_encryption
SNMPV3 Password Encryption Enabled (true, t, false, f): [false] t→t を入力
Warning: The encrypted password cannot be decrypted. Do you want to continue? (yes, y, no, n): [no] y→y を入力
Committing configuration.....done. →暗号化が設定されたことを確認

(2-3) 以下のコマンドで再度設定を確認  snmpconfig --show snmpv3

switch:admin> snmpconfig --show snmpv3
SNMP Informs = 0 (OFF)
SNMPV3 user password encrypted = 1 (ON) →1 (ON) 暗号化設定有効を確認

(2-4) 以下のコマンドで authentication protocolとprivacy protocolを再設定します。

switch:admin> snmpconfig --set snmpv3 -index 1(※1) -auth_proto 2(※2) -priv_proto 3(※3)
New Auth Passwd:→新しいパスワードを入力(Auth)
Verify Auth Passwd:→新しいパスワードを入力(Auth)
New Priv Passwd:→新しいパスワードを入力(Priv)
Verify Priv Passwd:→新しいパスワードを入力(Priv)
Committing configuration.....done.

(※1) 使用しているユーザーのインデックスを入力します。
(※2) 使用しているプロトコルの番号を入力します。
・1 - MD5
・2 - SHA
(※3) 使用しているプロトコルの番号を入力します。
・1 - DES
・3 - AES128
・4 - AES256

<参考>暗号化もしくはパスワードを設定しているか不明な場合の確認手順
以下のコマンドで設定確認  snmpconfig --show snmpv3

switch:admin> snmpconfig --show snmpv3
SNMP Informs = 0 (OFF)
SNMPV3 user password encrypted = 1 (ON)→1 (ON) 暗号化設定有効
→0 (OFF) 暗号化設定有効
SNMPv3 USM configuration:(※4)
User 1 (ro): snmpadmin1
Auth Protocol: noAuth→パスワードは設定されていません
Priv Protocol: noPrivパスワードは設定されていません
User 2 (ro): snmpadmin2
Auth Protocol: noAuth→「noAuth」以外は全てパスワードが設定されています
Priv Protocol: noPriv→「noAuth」以外は全てパスワードが設定されています

(※4) 版数によって構成の表示の仕方が異なる場合がございます。

ストレージシステム ETERNUS製品・サービスに関するお問い合わせ

Webでのお問い合わせ

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

  • 0120-933-200
    (通話無料)

    富士通コンタクトライン(総合窓口)
    受付時間 9時~12時 および 13時~17時30分
    (土曜・日曜・祝日・当社指定の休業日を除く)

この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。

ページの先頭へ