概要
偽装された Neighbor Discovery Protocol (NDP) パケットを受信することにより、
同一リンク上の第三者に、本機を経由する IPv6 パケットを盗聴または改ざんされる
可能性。
関連情報
United States Computer Emergency Response Team (US-CERT) Vulnerability Note VU#472363
http://www.kb.cert.org/vuls/id/472363
SEIL シリーズへの影響度
あり
該当機種
| MODEL |
Firmware Version |
| SEIL/X1, X2 |
|
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu 128 |
|
SEIL シリーズへの影響内容
偽装された NDP パケットを受信すると、経路表に任意のホスト経路が追加される
可能性があります。偽装されたパケットは、すべての lan, vlan, ppp, pppoe, tunnel,
ipsec インタフェースで受信する可能性があります。ただし、NDP パケットは
同一のリンク上でのみ送受信されるため、ルータを超えて偽装されたパケットを
受信することはありません。
IPv4 での通信に影響はありません。
SEIL シリーズにおける対応
下記ファームウェアで、NDP パケットの受信処理を修正しました。
以降のバージョンへの早急なアップデートを推奨いたします。
| MODEL |
Firmware Version |
| SEIL/X1, X2 |
|
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu 128 |
|
運用による対策
なし
