IPv6 ICMP redirect 受信による経路挿入の脆弱性
影響:あり報告日 2009/10/27
更新日 2009/10/28
概要
IPv6のICMPv6リダイレクトメッセージを受信することにより 任意の宛先への経路を挿入させられる可能性があります。
SEILシリーズへの影響度
あり
該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/X1 | 1.00 ~ 1.22 |
| SEIL/X2 | 1.00 ~ 1.22 |
| SEIL/Turbo | 1.00 ~ 1.92 |
| SEIL/neu 2FE Plus | 1.00 ~ 1.92 |
| SEIL/neu 128,T1 | 1.00 ~ 2.43 |
SEILシリーズへの影響内容
電源投入直後またはrebootコマンド発行後等の起動処理中に、攻撃者により偽造された ICMPv6リダイレクトメッセージをSEILが受信すると、一時的なホスト経路が作成され、 特定のホスト宛ての通信が意図しないゲートウェイへ転送される可能性があります。
ただし、ICMPv6リダイレクトメッセージは同一セグメント上から送信された メッセージのみ受信するため、遠隔の攻撃者からのメッセージを受信する ことはありません。
SEILシリーズにおける対応
下記ファームウェアで、ICMPv6リダイレクトメッセージを受信しない 仕様に変更しました。以降のバージョンへの早急なアップデートを 推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/X1 | 1.30 |
| SEIL/X2 | 1.30 |
| SEIL/Turbo | 1.93 |
| SEIL/neu 2FE Plus | 1.93 |
| SEIL/neu 128,T1 | 2.44 |
設定による回避策
本脆弱性の影響を回避する対策を以下に記載します。
SEIL/Turbo, SEIL/Plus
ICMPv6 リダイレクトメッセージを遮断する下記のフィルタを設定してください。
filter6 add BLOCK_REDIRECT protocol ipv6-icmp icmp-type 137 direction in action block interface any
SEIL/neu 128,T1
なし
関連情報
[1] Japan Vulnerability Notes JVNVU#75368899
IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/jp/JVN75368899/index.html
更新履歴
| 2009/10/28: | 「該当機種」及び「SEILシリーズにおける対応」に該当するMODEL/Firmware Versionの記載内容を訂正 |
|---|
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
