SNMPv3のHMACによるメッセージ認証に問題があって認証が回避されてしまうそうです。

US-CERTのアドバイザリーによると、SNMPv3のHMAC（hash message authentication code）によるメッセージ認証方法に問題があり、任意のパケットを使って認証を回避されてしまう可能性がある。この脆弱性を悪用されるとSNMPオブジェクトの読み取りや改ざんが可能になり、攻撃者がデバイスの設定を変更できる恐れがある。

とはいえ、ほぼデフォルトでSNMPは有効にするでしょ・・・

Cisco Systemsは10日付でアドバイザリーを公開し、Cisco IOSなど影響を受ける製品についてパッチや回避策を紹介した。Cisco製品ではSNMPはデフォルトで無効になっているという。

関連URL

• CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起 | RBB TODAY
• Security Advisory SA30612 - Cisco Products SNMPv3 Two Vulnerabilities - Secunia