AX-VU2005-02TCPタイムスタンプオプションに関する脆弱性

第1版: 2005-05-18

「TCPタイムスタンプオプションに関する脆弱性を攻撃されると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発する可能性がある」という問題が報告されています。

出典

概要

TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うための、トランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、以下のような条件で攻撃をされると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発することがあります。

  1. タイムスタンプオプションを使用している。
  2. TCPセッションのIPアドレスとポート番号の組み合わせを詐称。
  3. TCPセッションで使用中のタイムスタンプおよびシーケンス番号よりもそれぞれ大きい値・小さい値のパターンにて成りすましたパケットを送信する。

影響

TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うための、トランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、以下のような条件で攻撃をされると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発することがあります。

対策

本脆弱性に対し耐性を高めたソフトウェアを以下の日程でリリース致します。本対策版のソフトウェアは、従来のIPv4 TCP実装と比較して約65536倍攻撃を成功させることが困難となり耐性が高まります。

対策
装置シリーズ名 対象ソフトウェア
製品略称
対策バージョン 対策版リリース日
AX7800R OS-R
OS-RE
Ver.9.2.C
AX7800S OS-SW
OS-SWE
Ver.9.2.C
AX5400S OS-SW
OS-SWE
Ver.9.2.C

対策版ソフトウェアの入手方法

対策版ソフトウェアの入手につきましては、ご購入元にご確認ください。