AX-VU2017-01「OSPF脆弱性(VU#793496)」に関するご報告
AX第1版 2017-7-31
アラクサラネットワークス株式会社
平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、OSPFの脆弱性(VU#793496)について報告致します。
出典
- US-CERT Vulnerability Note VU#793496
Topic: Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency - JPCERT/CC
Japan Vulnerability Notes JVNVU#93329670
概要
不正に細工されたOSPF/OSPFv3 LSAを受信することでルーティングテーブルの内容が改ざんされる可能性があります。
影響
悪意を持ったルータから不正に細工されたOSPF/OSPFv3 LSAを受信すると、経路情報が書き換えられ、ユーザパケットが正しい宛先に転送されなくなる可能性があります。また、ユニキャストルーティングプログラムの再起動が発生し、一時的にルーティングが停止する可能性もあります。
なお、OSPF/OSPFv3機能を使用していない場合*1には、影響を受けません。
- *1
- 出荷時の初期設定では OSPF /OSPFv3機能は無効化されているため、現在の運用コンフィグに OSPF /OSPFv3を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。
回避方法
不正に細工されたOSPF/OSPFv3 LSAを受信した場合の回避策はありません。
ただし、下記設定を行うことで、不正に細工されたLSA受信の可能性を低減できます。
例1) 同一セグメント内のOSPF/OSPFv3隣接ルータが接続する以外のポートからのOSPF/OSPFv3パケットを廃棄
例2) OSPF認証を設定
対策
本脆弱性の対策版ソフトウェアの適用をお願いします。
対策版ソフトウェアリリース日程を以下に示します。
対象製品
本脆弱性に該当するソフトウェアは、次表の対策バージョンより前の全バージョンが対象となります。
No | 装置シリーズ名 | 対象ソフトウェア製品 | 対策バージョン | 対策版リリース日 |
---|---|---|---|---|
1 | AX8600S | 本脆弱性に該当します | Ver 12.7.B | リリース済 |
2 | AX8300S | 本脆弱性に該当します | Ver 12.7.B | リリース済 |
3 | AX7800S | 本脆弱性に該当します | 検討中 | 2017年10月リリース予定 |
4 | AX6700S | 本脆弱性に該当します | Ver 11.9.R | リリース済 |
5 | AX6600S | 本脆弱性に該当します | Ver 11.9.R | リリース済 |
6 | AX6300S | 本脆弱性に該当します | Ver 11.9.R | リリース済 |
7 | AX5400S | 本脆弱性に該当します | 無し | - |
8 | AX4600S | 本脆弱性に該当します | Ver 11.14.D | 2017年8月リリース予定 |
9 | AX3800S | 本脆弱性に該当します | Ver 11.14.K | リリース済 |
10 | AX3600S | 本脆弱性に該当します | [AX3660S]Ver 12.1 | リリース済 |
[AX3650S]Ver 11.14.K | リリース済 | |||
[AX3640S]検討中 | 2017年10月リリース予定 | |||
[AX3630S]無し | - | |||
11 | AX2500S | 本脆弱性には該当しません | - | - |
12 | AX2400S | 本脆弱性には該当しません | - | - |
13 | AX2200S | 本脆弱性には該当しません | - | - |
14 | AX2100S | 本脆弱性には該当しません | - | - |
15 | AX1200S | 本脆弱性には該当しません | - | - |
16 | AX260A | 本脆弱性には該当しません | - | - |
17 | AX8600R | 本脆弱性に該当します | Ver 12.7.B | リリース済 |
18 | AX7800R | 本脆弱性に該当します | 検討中 | 2017年10月リリース予定 |
19 | AX7700R | 本脆弱性に該当します | 無し | - |
20 | AX2000R | 本脆弱性に該当します | 無し | - |
21 | AX620R | 本脆弱性には該当しません | - | - |
22 | AX-Networker's-Utility, AX-ON-API-SDK, AX-Config-Master |
本脆弱性には該当しません | - | - |
23 | AX-Security-Controller | 本脆弱性には該当しません | - | - |
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
ソフトウェアの入手方法
ソフトウェアの入手につきましては、購入元にご確認ください。