アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#93329670
脆弱性タイトル:Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
下記に記載されている製品が当該脆弱性に該当致します。
1) 対象製品
・レイヤー3スイッチ
- 8724SL, 8724SL v2
- Alliedware Plus 搭載スイッチ [xシリーズ, DC2552XS]
・ルーター
- AR550S, AR560S, AR570S, AR415S, ARX640S
- AR2010V, AR2050V, AR3050S, AR4050S
2) 影響
対象製品が、悪意のある第三者によって細工されたOSPFパケットを受信した場合、
ルーティングテーブルの改ざんやDoS攻撃等を受ける可能性があります。
なお、OSPFパケットはルーターを越えて転送されることはありません。
そのため、インターネット経由での攻撃が成立する可能性は非常に低く、
また後述のOSPFの認証機能を使用することで、更に攻撃が成立するリスクを
下げることができると判断しています。
3) 回避策
3-1) OSPF機能の無効化
OSPF機能を使用しない場合は、本脆弱性の影響は受けません。
なお、初期設定では本機能は無効になっています。
3-2) OSPFの認証機能を使用する
OSPFの認証機能を使用し、認証が行われていない機器とOSPFとのやり取りを
しないようにすることで、本脆弱性の影響を軽減することが可能です。
設定方法や手順については、対象製品のコマンドリファレンスをご参照下さい。
以上
