偽装された NDP パケットに対する受信処理の脆弱性
影響:あり報告日 2008/10/03
概要
偽装された Neighbor Discovery Protocol (NDP) パケットを受信することにより、 同一リンク上の第三者に、本機を経由する IPv6 パケットを盗聴または改ざんされる 可能性。関連情報
United States Computer Emergency Response Team (US-CERT) Vulnerability Note VU#472363 http://www.kb.cert.org/vuls/id/472363SEIL シリーズへの影響度
あり該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/X1, X2 |
|
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu 128 |
|
SEIL シリーズへの影響内容
偽装された NDP パケットを受信すると、経路表に任意のホスト経路が追加される 可能性があります。偽装されたパケットは、すべての lan, vlan, ppp, pppoe, tunnel, ipsec インタフェースで受信する可能性があります。ただし、NDP パケットは 同一のリンク上でのみ送受信されるため、ルータを超えて偽装されたパケットを 受信することはありません。IPv4 での通信に影響はありません。
SEIL シリーズにおける対応
下記ファームウェアで、NDP パケットの受信処理を修正しました。 以降のバージョンへの早急なアップデートを推奨いたします。| MODEL | Firmware Version |
|---|---|
| SEIL/X1, X2 |
|
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu 128 |
|
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
