2003年5月2日
Symantec NetRecon 3.6 Security Update 3

説明

Security Update 3 リリースノートのダウンロード（PDF）

この Security Update は Symantec NetRecon 3.6 の LiveUpdate 機能を使ってのみダウンロードできます。

SU3は802.11x 無線 LAN の複数のエクスポージャおよび Cisco、 Lotus Domino の脆弱性検査を紹介します。

Security Update 3 （SU3） は53の新しい脆弱性検査を紹介する Symantec NetRecon 3.6 のコンテンツ更新です。Symantec NetRecon 3.6 は10の 802.11x 無線ネットワークの脆弱性、21の Cisco の脆弱性、7の Microsoft Internet Explorer の脆弱性、11の IBM Lotus Domino の脆弱性、Microsoft Exchange Server と VPN に関連する脆弱性を検査します。詳細は Security Update 3 リリースノート (PDF) をダウンロードしてください。

新しい脆弱性検査

• 無線アクセスポイントの検出
• Cisco-Aironet 無線アクセスポイントの検出
• SNMP経由の Cisco-Aironet 無線アクセスポイントの検出
• D-Link 無線アクセスポイントの検出
• Netgear 無線アクセスポイントの検出
• Linksys 無線アクセスポイントの検出
• SMC 無線アクセスポイントの検出

Cisco　（21）

• Cisco IOS TFTP Server 長いファイル名によるバッファオーバーフローの脆弱性
• Cisco IOS ILMI SNMP コミュニティ文字列の脆弱性
• Cisco IOS 形式不良 PPTP パケットによるサービス拒否の脆弱性
• Cisco IOS CEF （Cisco Express Forwarding） セッション情報開示の脆弱性
• Cisco IOS ルータースキャンソフトウェア再ロードの脆弱性
• Cisco IOS OSPF 近接ルーターバッファオーバーフローの脆弱性
• Cisco IOS ICMP リダイレクトルーティングテーブル修正の脆弱性
• Cisco IOS EIGRP アナウンス ARP サービス拒否の脆弱性
• Cisco CatOS CiscoView HTTP サーバーバッファオバーフローの脆弱性
• 高速イーサネットカードと併用した Cisco Switch Router の ACL バイパスおよびサービス拒否の脆弱性
• Cisco Catalyst 802.1x フレーム転送の脆弱性
• Cisco Catalyst メモリリークサービス拒否の脆弱性
• Cisco SSH サービス拒否の脆弱性
• Cisco ローカルインターフェース ARP サービス拒否の脆弱性
• Cisco ACL （Access Control List） 断片非ブロッキングの脆弱性
• Cisco アウトバウンド ACL バイパスの脆弱性
• Cisco fragment キーワード発信アクセス制御の脆弱性
• Cisco 12000 シリーズインターネットルーター ACL パケットドロップ不能の脆弱性
• Cisco 12000 シリーズインターネットルーターサービス拒否の脆弱性
• Cisco 12000 発信 ACL 断片化パケットの脆弱性
• Cisco 12000 シリーズターボ ACL 断片バイパスの脆弱性

Microsoft Internet Explorer （7）

• 形式不良なヘッダーフィールドから混入された任意のコードに脆弱なIE
• Microsoft IE 任意のファイルを実行する脆弱性
• Microsoft IE HTTP Request エンコード化の脆弱性
• Microsoft IE ゾーン詐称の脆弱性
• Microsoft IE 任意のプログラムを実行する脆弱性
• Microsoft IE Same Origin Policy 違反の脆弱性
• Microsoft IE スクリプト強制実行の脆弱性
• 複数ベンダーSIP (Session Initiation Protocol) の脆弱性

IBM Lotus Domino （11）

• Lotus Domino iNotes s_ViewName および Foldername バッファオーバーフローの脆弱性
• IBM Lotus Domino HTTP リダイレクトバッファオーバーフローの脆弱性
• IBM Lotus Domino Web サーバー HTTP POST サービス拒否の脆弱性
• Lotus Domino NSF バナー情報開示の脆弱性
• Lotus Domino HTTP 認証ログバッフォオーバーフローの脆弱性
• Lotus Domino MS-DOS デバイスパス開示の脆弱性
• Lotus Domino バナー情報開示の脆弱性
• Lotus Domino MS-Dos デバイス名サービス拒否の脆弱性
• Lotus Domino リモート認証バイパスの脆弱性
• Lotus Domino DOS デバイス拡張子サービス拒否の脆弱性
• Lotus Domino ユーザー名列挙の脆弱性

Microsoft Exchange Server、 VPN、その他 （7）

• System Attendant on Exchange Server 2000 は権限のないレジストリアクセスを認可する
• PPTP を使用した VPN サービス
• Ntpd リモートバッファオーバーフローの脆弱性
• 組み込み Web サーバーの検出
• クロスサイトスクリプトに脆弱なデバイスの組み込み Web サーバー
• Allegro RomPager 形式不良の URL 要求 DoSの脆弱性

Security Update 3 のその他の問題

• Symantec NetRecon 3.6 SU3 を適切に機能させるには最新の Microsoft Jet データベースコンポーネントが必要です。
• Symantec ESM と Symantec NetRecon を併用しているお客様は、リモートレジストリサービスで脆弱性を検出できます。この機能を利用するにはLocal System のアカウントではなく Domain Admins グループに属するアカウントを使用して、 Enterprise Security Agent Service を実行するように設定する必要があります。
• すべての Cisco の脆弱性は現在 SNMP サービスを介して検出されます。Cisco デバイスで SNMP サービスが実行していることを確認してください。Cisco スイッチやルーターを検出するには、c:\Program Files\Symantec\Netrecon 3.6\nrsnmpnames.inf に読み取り専用のコミュニティ文字列を追加する必要があります（未追加の場合）。SNMPの有効化によりセキュリティが危険になる場合は、スキャン終了後にSNMPを無効にできます。
• すべての無線の脆弱性は内部ネットワークで検出されます。これらの脆弱性を検出するのに無線カードを購入する必要はありません。無線アクセスポイントは管理者用 web インターフェース（通常は TCP ポート80）が有効かどうかに応じて検出されます。ユーザーが無線アクセスポイントから社内ネットワークに接続していないこと、社内ネットワークが外部や放送電波へ物理的にさらされていないことを確認するのが主な目的です。
• Lotus Domino の脆弱性は HTTP バナーのバージョン番号を通知する web サーバーにあります。推奨はしませんが、 notes.ini ファイルを編集して DominoNoBanner=0 と追加すればサーバーのバージョン情報の表示を有効にできます。以前のバージョンではこの設定はデフォルトで有効になっています。

新機能と拡張機能

詳細はSecurity Update 3 リリースノート （PDF） をダウンロードしてください。