【AX-VU2005-02】
TCPタイムスタンプオプションに関する脆弱性
「TCPタイムスタンプオプションに関する脆弱性を攻撃されると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発する可能性がある」という問題が報告されています。
【出典】
US-CERT Vulnerability Note VU#637934
Date:May 18, 2005
Topic:TCP does not adequately validate segments before updating timestamp value
http://www.kb.cert.org/vuls/id/637934
【概要】
TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うための、トランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、以下のような条件で攻撃をされると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発することがあります。
- タイムスタンプオプションを使用している。
- TCPセッションのIPアドレスとポート番号の組み合わせを詐称。
- TCPセッションで使用中のタイムスタンプおよびシーケンス番号よりもそれぞれ大きい値・小さい値のパターンにて成りすましたパケットを送信する。
【影響】
TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うための、トランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、以下のような条件で攻撃をされると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発することがあります。
【対策】
本脆弱性に対し耐性を高めたソフトウェアを以下の日程でリリース致します。本対策版のソフトウェアは、従来のIPv4 TCP実装と比較して約65536倍攻撃を成功させることが困難となり耐性が高まります。
| 装置シリーズ名 | 対象ソフトウェア 製品略称 |
対策バージョン | 対策版リリース日 |
| AX7800R | OS-R OS-RE |
Ver.9.2.C | 済 |
| AX7800S | OS-SW OS-SWE |
Ver.9.2.C | 済 |
| AX5400S | OS-SW OS-SWE |
Ver.9.2.C | 済 |
【対策版ソフトウェアの入手方法】
対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。
