公開日: 2017/07/28  最終更新日: 2017/08/09

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#93329670
脆弱性タイトル:Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

・レイヤー3スイッチ
- 8724SL, 8724SL v2
- Alliedware Plus 搭載スイッチ [xシリーズ, DC2552XS]

・ルーター
- AR550S, AR560S, AR570S, AR415S, ARX640S
- AR2010V, AR2050V, AR3050S, AR4050S


2) 影響

対象製品が、悪意のある第三者によって細工されたOSPFパケットを受信した場合、
ルーティングテーブルの改ざんやDoS攻撃等を受ける可能性があります。

なお、OSPFパケットはルーターを越えて転送されることはありません。
そのため、インターネット経由での攻撃が成立する可能性は非常に低く、
また後述のOSPFの認証機能を使用することで、更に攻撃が成立するリスクを
下げることができると判断しています。


3) 回避策

3-1) OSPF機能の無効化

OSPF機能を使用しない場合は、本脆弱性の影響は受けません。
なお、初期設定では本機能は無効になっています。

3-2) OSPFの認証機能を使用する

OSPFの認証機能を使用し、認証が行われていない機器とOSPFとのやり取りを
しないようにすることで、本脆弱性の影響を軽減することが可能です。
設定方法や手順については、対象製品のコマンドリファレンスをご参照下さい。


以上

更新履歴

2017/08/09