| 影響: | あり |
|---|---|
| 報告日: | 2011/10/03 |
偽装されたOSPFv2及びOSPFv3パケットを受信することで 第三者からのサービス運用妨害攻撃(Denial of Service)又は 任意のコードを実行される可能性があります。
あり
| MODEL | Firmware Version |
|---|---|
| SEIL/x86 | 1.70 ~ |
| SEIL/X1 | 1.00 ~ |
| SEIL/X2 | 1.00 ~ |
| SEIL/B1 | 1.00 ~ |
| SEIL/Turbo | 1.00 ~ |
| SEIL/neu 2FE Plus | 1.00 ~ |
OSPFv2を使用した動的経路制御、又はOSPFv3を使用した動的経路制御 の機能をが有効になっており、かつ偽装されたOSPFv2又はOSPFv3パケット を受信することで第三者からのサービス運用妨害攻撃(Denial of Service) 又は任意のコードを実行される可能性があります。
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバー ジョンへの早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/x86 | 1.91 以降 |
| SEIL/B1 | 3.41 以降 |
| SEIL/X | 3.41 以降 |
| SEIL/Turbo | 2.13 以降 |
| SEIL/new 2FE Plus | 2.13 以降 |
本脆弱性の影響を低減させるために可能な対策を下記に記載します。
ルーティングプロセスが動作するネットワークを制限する OSPFv2及びOSPFv3を有効にするインタフェースを内部のネットワーク に制限することで、外部から受ける本脆弱性の影響を回避できます。
OSPFv2の場合は以下のように設定します。:
route dynamic ospf link add <インタフェース名>
OSPFv3の場合は以下のように設定します。:
route6 dynamic ospf link add <インタフェース名>
WANインタフェースでOSPFv2を使用する場合は、さらにfilterの設定を 追加します。:
filter add ospfv2deny interface <インタフェース名> direction in action block protocol 89
WANインタフェースでOSPFv3を使用する場合は、さらにfilter6の設定を 追加します。:
filter6 add ospfv3deny interface <インタフェース名> direction in action block protocol 89
