更新日 2007/05/15
概要
IPv6プロトコル仕様の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃(Denial of Service)により、 トラフィック増大および帯域占有が生じ他の通信が影響を受ける可能性、および、IPv6パケットフィルタリングを回避される可能性
Advisory
Common Vulnerabilities and Exposures (CVE)
CVE-2007-2242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2242
SEIL シリーズへの影響度
あり
該当機種
| MODEL
| Firmware Version
|
| SEIL/Turbo |
| 1.00 (Union) |
〜 |
1.80 (Shiloh) |
|
| SEIL/Plus |
| 1.00 (Snappy) |
〜 |
1.80 (Splash) |
|
| SEIL/neu Ver. 2.x |
| 2.00 (Belay) |
〜 |
2.32 (Expedition) |
|
| SEIL/neu Ver. 1.x |
| 1.52 (Inkknot) |
〜 |
1.97 (Bandage13) |
|
| SEIL/neu ATM |
| 1.10 (POGO) |
〜 |
1.42 (Rubberpatch9) |
|
SEILシリーズへの影響内容
遠隔の第三者から、特定のルーティングヘッダを付加したIPv6パケットを受けると、 本脆弱性の影響でトラフィック増大および帯域占有が生じ、他の通信が影響を受ける可能性があります。
また、本来有効なIPv6フィルタを回避される可能性もあります。
(なお、本脆弱性はIPv6のプロトコル仕様に起因するもので、SEIL固有の実装上の問題ではありません。)
SEIL シリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL
| Firmware Version
|
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
運用による対策
運用上、早急なファームウェアの更新が行えない場合に、本脆弱性の影響を回避する対策を下記に記載します。
1. IPv6フィルタによるアクセス制限
IPv6通信が不要な場合、予防的観点から、SEILへ到達するIPv6パケットを全て破棄(block)するIPv6フィルタルールの適用を推奨します。
