Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題

掲載番号:NV17-022
脆弱性情報識別番号:JVNVU#93329670, VU#793496

概要

Open Shortest Path First (OSPF) プロトコルを実装する複数の製品には、シーケンス番号が MaxSequenceNumber になっている Link State Advertisement (LSA) の扱いに問題が存在します。

データの整合性検証不備：細工された Link State Advertisement (LSA) を受信した結果、ルーティングテーブルが改ざんされる可能性があります。

対象製品

UNIVERGE IP8800シリーズ

影響の有無

影響あり

悪意を持ったルータから不正に細工されたOSPF／OSPFv3 LSAを受信すると、経路情報が書き換えられ、ユーザパケットが正しい宛先に転送されなくなる可能性があります。
また、ユニキャストルーティングプログラムの再起動が発生し、一時的にルーティングが停止する可能性もあります。
なお、OSPF／OSPFv3機能を使用していない場合(*1)には、影響を受けません。

(*1) 出荷時の初期設定では OSPF ／OSPFv3機能は無効化されているため、現在の運用コンフィグに OSPF ／OSPFv3を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

対象となる製品のバージョン

装置シリーズ名	影響を受けるバージョン
IP8800/S8600	Ver 12.7.Bより前
IP8800/S8300	Ver 12.7.Bより前
IP8800/S400	全バージョン
IP8800/S6700	Ver 11.9.Rより前
IP8800/S6600	Ver 11.9.Rより前
IP8800/S6300	Ver 11.9.Rより前
IP8800/S300	全バージョン
IP8800/S4600	Ver 11.14.Dより前
IP8800/S3800	Ver 11.14.Kより前
IP8800/S3660	Ver 12.1より前
IP8800/S3650	Ver 11.14.Kより前
IP8800/S3640	全バージョン
IP8800/S3630	全バージョン
IP8800/S2500	(影響なし)
IP8800/S2400	(影響なし)
IP8800/S2200	(影響なし)
IP8800/S2100	(影響なし)
IP8800/SS1200	(影響なし)
IP8800/A260	(影響なし)
IP8800/R8600	Ver 12.7.Bより前
IP8800/R400	全バージョン

対処方法

[対策]

本脆弱性に対応したソフトウェアにアップデートしてください。
ソフトウェアの入手やリリース日程につきましては、販売店またはお近くの弊社営業拠点にご相談下さい。

[回避策]

不正に細工されたOSPF／OSPFv3 LSAを受信した場合の回避策はありません。
ただし、下記設定を行うことで、不正に細工されたLSA受信の可能性を低減できます。

同一セグメント内のOSPF／OSPFv3隣接ルータが接続する以外のポートからのOSPF／OSPFv3パケットを廃棄
OSPF認証を設定

参考情報

Japan Vulnerability Notes JVNVU#93329670:
Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
https://jvn.jp/vu/JVNVU93329670/

CERT/CC Vulnerability Note VU#793496:
Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency
https://www.kb.cert.org/vuls/id/793496

CVE-2017-3224, CVE-2017-3752, CVE-2017-6770:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3224
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3752
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6770