更新日 2008/07/31
概要
IPv4のICMPリダイレクトメッセージを受信することにより、遠隔の第三
者から任意の宛先への経路を挿入させられる可能性
SEILシリーズへの影響度
あり
該当機種
| MODEL |
Firmware Version |
| SEIL/X1,X2 |
|
| SEIL/Turbo |
|
| SEIL/Plus |
|
| SEIL/neu 128 |
|
SEILシリーズへの影響内容
偽造された IPv4 ICMP リダイレクトパケットを SEIL が受信すると、
一時的なホスト経路が作成され、特定のホスト宛ての通信が意図しな
いゲートウェイへ転送される可能性があります。
SEILシリーズにおける対応
下記ファームウェアで、明示的に設定しない限り ICMP リダイレクトメッ
セージを受信しない仕様に変更しました。以降のバージョンへの早急なアッ
プデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/X1,X2 |
|
| SEIL/Turbo |
|
| SEIL/Plus |
|
| SEIL/neu 128 |
|
運用による対策
本脆弱性の影響を低減させるために可能な対策を下記に記載します。
(SEIL/X, SEIL/Turbo, SEIL/Plus)
1. ICMP リダイレクトメッセージを遮断する下記のフィルタを設定してください
filter add EXAMPLE interface any direction in action block protocol
icmp icmp-type 5 dst self state disable
(SEIL/neu 128)
なし
