Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題

掲載番号:NV17-022
脆弱性情報識別番号:JVNVU#93329670, VU#793496

概要

Open Shortest Path First (OSPF) プロトコルを実装する複数の製品には、シーケンス番号が MaxSequenceNumber になっている Link State Advertisement (LSA) の扱いに問題が存在します。

  • データの整合性検証不備:細工された Link State Advertisement (LSA) を受信した結果、ルーティングテーブルが改ざんされる可能性があります。

 

対象製品

UNIVERGE IP8800シリーズ

影響の有無

影響あり

悪意を持ったルータから不正に細工されたOSPF/OSPFv3 LSAを受信すると、経路情報が書き換えられ、ユーザパケットが正しい宛先に転送されなくなる可能性があります。
また、ユニキャストルーティングプログラムの再起動が発生し、一時的にルーティングが停止する可能性もあります。
なお、OSPF/OSPFv3機能を使用していない場合(*1)には、影響を受けません。

(*1)  出荷時の初期設定では OSPF /OSPFv3機能は無効化されているため、 現在の運用コンフィグに OSPF /OSPFv3を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

対象となる製品のバージョン

装置シリーズ名 影響を受けるバージョン
IP8800/S8600 Ver 12.7.Bより前
IP8800/S8300 Ver 12.7.Bより前
IP8800/S400 全バージョン
IP8800/S6700 Ver 11.9.Rより前
IP8800/S6600 Ver 11.9.Rより前
IP8800/S6300 Ver 11.9.Rより前
IP8800/S300 全バージョン
IP8800/S4600 Ver 11.14.Dより前
IP8800/S3800 Ver 11.14.Kより前
IP8800/S3660 Ver 12.1より前
IP8800/S3650 Ver 11.14.Kより前
IP8800/S3640 全バージョン
IP8800/S3630 全バージョン
IP8800/S2500 (影響なし)
IP8800/S2400 (影響なし)
IP8800/S2200 (影響なし)
IP8800/S2100 (影響なし)
IP8800/SS1200 (影響なし)
IP8800/A260 (影響なし)
IP8800/R8600 Ver 12.7.Bより前
IP8800/R400 全バージョン

対処方法

[対策]
本脆弱性に対応したソフトウェアにアップデートしてください。
ソフトウェアの入手やリリース日程につきましては、販売店またはお近くの弊社営業拠点にご相談下さい。

[回避策]
不正に細工されたOSPF/OSPFv3 LSAを受信した場合の回避策はありません。
ただし、下記設定を行うことで、不正に細工されたLSA受信の可能性を低減できます。
  • 同一セグメント内のOSPF/OSPFv3隣接ルータが接続する以外のポートからのOSPF/OSPFv3パケットを廃棄
  • OSPF認証を設定

参考情報

Japan Vulnerability Notes JVNVU#93329670:
Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
https://jvn.jp/vu/JVNVU93329670/


CERT/CC Vulnerability Note VU#793496:
Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency
https://www.kb.cert.org/vuls/id/793496


CVE-2017-3224, CVE-2017-3752, CVE-2017-6770:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3224
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3752
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6770

更新情報

2017/11/08
UNIVERGE IP8800シリーズを登録しました。