AX-VU2013-01「OSPFプロトコルの LSA脆弱性」に関するご報告

AX第1版 2013-8-28
AX第2版 2015-7-31
アラクサラネットワークス株式会社

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、OSPFプロトコルの LSAの脆弱性について報告致します。

出典

US-CERT Vulnerability Note VU#229804
Date: August 1, 2013
Topic: Open Shortest Path First (OSPF) Protocol does not specify unique LSA lookup identifiers
Japan Vulnerability Notes JVNVU#96465452

概要

OSPF プロトコルで規定されている LSA には、LS Type、Advertising Router および Link State ID が含まれています。OSPF の規定では、router-LSA の Link State ID と Advertising Router には同一の値が設定されることになっています。この二つの値が異なる、細工された router-LSA を受信することでルーティングテーブルの内容が改ざんされる可能性があります。

影響

悪意を持ったルータから不正なLSAを受信すると、経路情報が書き換えられる可能性があります。経路情報が書き換わると、ユーザパケットが正しい宛先に転送されない可能性があります。
弊社製品では、AX620R製品(OSバージョンが8.0.60〜8.9.17B)の場合、本脆弱性の影響を受けます。その他の製品では影響を受けません。
なお、対象製品においてもOSPF機能を使用していない場合*1には、影響を受けません。

*1
本装置の工場出荷時の設定では OSPF 機能は無効化されているため、現在の運用コンフィグに OSPF を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

回避方法

<AX620R>

修正ソフトウェアのリリースまでの間、以下のような対策をお願いいたします。
OSPF認証を設定することで、悪意のあるネイバからの不正なLSAを受信しないように回避してください。

設定例

ip router ospf 10
	area 0
	network GigaEthernet0.0 area 0

interface GigaEthernet0.0
	ip address 192.168.0.105/24
	ip ospf authentication message-digest
	ip ospf authentication-key [パスワード]
	no shutdown

対策

本脆弱性の対策版ソフトウェアの適用をお願いします。

種別情報
No 装置シリーズ名 対象ソフトウェア
製品略称
対策バージョン 対策版リリース日
1 AX7800S 本脆弱性には該当しません
2 AX6700S 本脆弱性には該当しません
3 AX6600S 本脆弱性には該当しません
4 AX6300S 本脆弱性には該当しません
5 AX5400S 本脆弱性には該当しません
6 AX3800S 本脆弱性には該当しません
7 AX3600S 本脆弱性には該当しません
8 AX2500S 本脆弱性には該当しません
9 AX2400S 本脆弱性には該当しません
10 AX2200S 本脆弱性には該当しません
11 AX1200S 本脆弱性には該当しません
12 AX7800R 本脆弱性には該当しません
13 AX7700R 本脆弱性には該当しません
14 AX2000R 本脆弱性には該当しません
15 AX620R 【影響バージョン】
8.0.60〜8.9.17B
Ver 8.9.19 以降 リリース済 *1
*1
AX620R-2015においては、対策版ソフトウェアのリリース予定はございません。回避方法による対応を推奨いたします。

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ソフトウェアの入手方法

対策版ソフトウェアの入手につきましては、購入元にご確認ください。