AX-VU2017-01「OSPF脆弱性(VU#793496)」に関するご報告

AX第1版 2017-7-31
アラクサラネットワークス株式会社

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、OSPFの脆弱性(VU#793496)について報告致します。

出典

US-CERT Vulnerability Note VU#793496
Topic: Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency
JPCERT/CC
Japan Vulnerability Notes JVNVU#93329670

概要

不正に細工されたOSPF/OSPFv3 LSAを受信することでルーティングテーブルの内容が改ざんされる可能性があります。

影響

悪意を持ったルータから不正に細工されたOSPF/OSPFv3 LSAを受信すると、経路情報が書き換えられ、ユーザパケットが正しい宛先に転送されなくなる可能性があります。また、ユニキャストルーティングプログラムの再起動が発生し、一時的にルーティングが停止する可能性もあります。
なお、OSPF/OSPFv3機能を使用していない場合*1には、影響を受けません。

*1
出荷時の初期設定では OSPF /OSPFv3機能は無効化されているため、現在の運用コンフィグに OSPF /OSPFv3を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

回避方法

不正に細工されたOSPF/OSPFv3 LSAを受信した場合の回避策はありません。
ただし、下記設定を行うことで、不正に細工されたLSA受信の可能性を低減できます。

例1) 同一セグメント内のOSPF/OSPFv3隣接ルータが接続する以外のポートからのOSPF/OSPFv3パケットを廃棄
例2) OSPF認証を設定

対策

本脆弱性の対策版ソフトウェアの適用をお願いします。
対策版ソフトウェアリリース日程を以下に示します。

対象製品

本脆弱性に該当するソフトウェアは、次表の対策バージョンより前の全バージョンが対象となります。

No 装置シリーズ名 対象ソフトウェア製品 対策バージョン 対策版リリース日
1 AX8600S 本脆弱性に該当します Ver 12.7.B リリース済
2 AX8300S 本脆弱性に該当します Ver 12.7.B リリース済
3 AX7800S 本脆弱性に該当します 検討中 2017年10月リリース予定
4 AX6700S 本脆弱性に該当します Ver 11.9.R リリース済
5 AX6600S 本脆弱性に該当します Ver 11.9.R リリース済
6 AX6300S 本脆弱性に該当します Ver 11.9.R リリース済
7 AX5400S 本脆弱性に該当します 無し
8 AX4600S 本脆弱性に該当します Ver 11.14.D 2017年8月リリース予定
9 AX3800S 本脆弱性に該当します Ver 11.14.K リリース済
10 AX3600S 本脆弱性に該当します [AX3660S]Ver 12.1 リリース済
[AX3650S]Ver 11.14.K リリース済
[AX3640S]検討中 2017年10月リリース予定
[AX3630S]無し
11 AX2500S 本脆弱性には該当しません
12 AX2400S 本脆弱性には該当しません
13 AX2200S 本脆弱性には該当しません
14 AX2100S 本脆弱性には該当しません
15 AX1200S 本脆弱性には該当しません
16 AX260A 本脆弱性には該当しません
17 AX8600R 本脆弱性に該当します Ver 12.7.B リリース済
18 AX7800R 本脆弱性に該当します 検討中 2017年10月リリース予定
19 AX7700R 本脆弱性に該当します 無し
20 AX2000R 本脆弱性に該当します 無し
21 AX620R 本脆弱性には該当しません
22 AX-Networker's-Utility,
AX-ON-API-SDK,
AX-Config-Master
本脆弱性には該当しません
23 AX-Security-Controller 本脆弱性には該当しません

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ソフトウェアの入手方法

ソフトウェアの入手につきましては、購入元にご確認ください。