ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

「OSPF脆弱性(VU#793496)」に関するご報告

-技術情報

第4版: 2017/11/27
第3版: 2017/09/07
第2版: 2017/08/24
第1版: 2017/08/03

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、OSPFの脆弱性(VU#793496)について報告致します。

1. 出典

US-CERT Vulnerability Note VU#793496
http://www.kb.cert.org/vuls/id/793496/

JPCERT/CC
Japan Vulnerability Notes JVNVU#93329670
http://jvn.jp/vu/JVNVU93329670/

2. 概要

不正に細工されたOSPF/OSPFv3 LSAを受信することでルーティングテーブルの内容が改ざんされる可能性があります。

3. 影響

悪意を持ったルータから不正に細工されたOSPF/OSPFv3 LSAを受信すると、経路情報が書き換えられ、ユーザパケットが正しい宛先に転送されなくなる可能性があります。また、ユニキャストルーティングプログラムの再起動が発生し、一時的にルーティングが停止する可能性もあります。なお、OSPF/OSPFv3機能を使用していない場合*1には、影響を受けません。

*1:出荷時の初期設定では OSPF /OSPFv3機能は無効化されているため、現在の運用コンフィグに OSPF /OSPFv3を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

4. 回避方法

不正に細工されたOSPF/OSPFv3 LSAを受信した場合の回避策はありません。
ただし、下記設定を行うことで、不正に細工されたLSA受信の可能性を低減できます。

例1) 同一セグメント内のOSPF/OSPFv3隣接ルータが接続する以外のポートからのOSPF/OSPFv3パケットを廃棄
例2) OSPF認証を設定

5. 対策

本脆弱性の対策版ソフトウェアの適用をお願いします。

6. 対象製品

本脆弱性に該当するソフトウェアは、次表の対策バージョンより前の全バージョンが対象となります。

No 装置シリーズ名 対象ソフトウェア製品 対策バージョン 対策版リリース日
1 IP8800/S8600 本脆弱性に該当します Ver 12.7.B リリース済
2 IP8800/S8300 本脆弱性に該当します Ver 12.7.B リリース済
3 IP8800/S400 本脆弱性に該当します 無し -
4 IP8800/S6700 本脆弱性に該当します Ver.11.9.R リリース済
5 IP8800/S6600 本脆弱性に該当します Ver.11.9.R リリース済
6 IP8800/S6300 本脆弱性に該当します Ver.11.9.R リリース済
7 IP8800/S300 本脆弱性に該当します 無し -
8 IP8800/S4600 本脆弱性に該当します Ver.11.14.D リリース済
9 IP8800/S3800 本脆弱性に該当します Ver 11.14.K リリース済
10 IP8800/S3600 本脆弱性に該当します [S3660]Ver 12.1 リリース済
[S3650]Ver 11.14.K リリース済
[S3640]Ver.11.14.L リリース済
[S3630]無し -
11 IP8800/S2500 本脆弱性には該当しません - -
12 IP8800/S2400 本脆弱性には該当しません - -
13 IP8800/S2200 本脆弱性には該当しません - -
14 IP8800/S2100 本脆弱性には該当しません - -
15 IP8800/SS1200 本脆弱性には該当しません - -
16 IP8800/A260 本脆弱性には該当しません - -
17 IP8800/R8600 本脆弱性に該当します Ver 12.7.B リリース済
18 IP8800/R400 本脆弱性に該当します 無し -

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

6. ソフトウェアの入手方法

ソフトウェアの入手やリリース日程につきましては、販売店またはお近くの弊社営業拠点にご相談下さい。

ページの先頭へ戻る