平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、OSPFの脆弱性(VU#793496)について報告致します。

1.　出典

US-CERT Vulnerability Note VU#793496
https://www.kb.cert.org/vuls/id/793496/

JPCERT/CC
Japan Vulnerability Notes JVNVU#93329670
https://jvn.jp/vu/JVNVU93329670/

2.　概要

不正に細工されたOSPF/OSPFv3 LSAを受信することでルーティングテーブルの内容が改ざんされる可能性があります。

3.　影響

悪意を持ったルータから不正に細工されたOSPF/OSPFv3 LSAを受信すると、経路情報が書き換えられ、ユーザパケットが正しい宛先に転送されなくなる可能性があります。また、ユニキャストルーティングプログラムの再起動が発生し、一時的にルーティングが停止する可能性もあります。なお、OSPF/OSPFv3機能を使用していない場合^*1には、影響を受けません。

*1：出荷時の初期設定では OSPF/OSPFv3機能は無効化されているため、現在の運用コンフィグに OSPF/OSPFv3を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

4.　回避方法

不正に細工されたOSPF/OSPFv3 LSAを受信した場合の回避策はありません。
ただし、下記設定を行うことで、不正に細工されたLSA受信の可能性を低減できます。

例1) 同一セグメント内のOSPF/OSPFv3隣接ルータが接続する以外のポートからのOSPF/OSPFv3パケットを廃棄
例2) OSPF認証を設定

5.　対策

本脆弱性の対策版ソフトウェアの適用をお願いします。

6.　対象製品

本脆弱性に該当するソフトウェアは、次表の対策バージョンより前の全バージョンが対象となります。