AX-VU2013-01「OSPFプロトコルの LSA脆弱性」に関するご報告
AX第1版 2013-8-28
AX第2版 2015-7-31
アラクサラネットワークス株式会社
平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、OSPFプロトコルの LSAの脆弱性について報告致します。
出典
- US-CERT Vulnerability Note VU#229804
- Date: August 1, 2013
Topic: Open Shortest Path First (OSPF) Protocol does not specify unique LSA lookup identifiers - Japan Vulnerability Notes JVNVU#96465452
概要
OSPF プロトコルで規定されている LSA には、LS Type、Advertising Router および Link State ID が含まれています。OSPF の規定では、router-LSA の Link State ID と Advertising Router には同一の値が設定されることになっています。この二つの値が異なる、細工された router-LSA を受信することでルーティングテーブルの内容が改ざんされる可能性があります。
影響
悪意を持ったルータから不正なLSAを受信すると、経路情報が書き換えられる可能性があります。経路情報が書き換わると、ユーザパケットが正しい宛先に転送されない可能性があります。
弊社製品では、AX620R製品(OSバージョンが8.0.60~8.9.17B)の場合、本脆弱性の影響を受けます。その他の製品では影響を受けません。
なお、対象製品においてもOSPF機能を使用していない場合*1には、影響を受けません。
- *1
- 本装置の工場出荷時の設定では OSPF 機能は無効化されているため、現在の運用コンフィグに OSPF を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。
回避方法
<AX620R>
修正ソフトウェアのリリースまでの間、以下のような対策をお願いいたします。
OSPF認証を設定することで、悪意のあるネイバからの不正なLSAを受信しないように回避してください。
設定例
ip router ospf 10 area 0 network GigaEthernet0.0 area 0 interface GigaEthernet0.0 ip address 192.168.0.105/24 ip ospf authentication message-digest ip ospf authentication-key [パスワード] no shutdown
対策
本脆弱性の対策版ソフトウェアの適用をお願いします。
No | 装置シリーズ名 | 対象ソフトウェア 製品略称 |
対策バージョン | 対策版リリース日 |
---|---|---|---|---|
1 | AX7800S | 本脆弱性には該当しません | - | - |
2 | AX6700S | 本脆弱性には該当しません | - | - |
3 | AX6600S | 本脆弱性には該当しません | - | - |
4 | AX6300S | 本脆弱性には該当しません | - | - |
5 | AX5400S | 本脆弱性には該当しません | - | - |
6 | AX3800S | 本脆弱性には該当しません | - | - |
7 | AX3600S | 本脆弱性には該当しません | - | - |
8 | AX2500S | 本脆弱性には該当しません | - | - |
9 | AX2400S | 本脆弱性には該当しません | - | - |
10 | AX2200S | 本脆弱性には該当しません | - | - |
11 | AX1200S | 本脆弱性には該当しません | - | - |
12 | AX7800R | 本脆弱性には該当しません | - | - |
13 | AX7700R | 本脆弱性には該当しません | - | - |
14 | AX2000R | 本脆弱性には該当しません | - | - |
15 | AX620R | 【影響バージョン】 8.0.60~8.9.17B |
Ver 8.9.19 以降 | リリース済 *1 |
- *1
- AX620R-2015においては、対策版ソフトウェアのリリース予定はございません。回避方法による対応を推奨いたします。
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
ソフトウェアの入手方法
対策版ソフトウェアの入手につきましては、購入元にご確認ください。