SA-Wシリーズの脆弱性情報です

OSPFv2の細工されたメッセージにより経路情報が書き換えられる可能性がある脆弱性
影響:あり
報告日:2017/07/28
概要

攻撃者により細工された LSA を含む LS-Update パケットがルーティングドメインに送信された場合、適切に排除できずルーティングドメイン内の経路情報を書き換えられる可能性があります。

SA-Wシリーズへの影響度

あり

該当機種
MODELModule Version
SA-W1該当なし
SA-W2 2.00 - 3.50
SA-Wシリーズへの影響内容

JVNVU#93329670 によって報告された OSPFv2 の脆弱性に該当します。

SA-W2 が Originate している LSA について、攻撃者がその内容に細工をし LS Update によってルーティングドメインに送信した場合、SA-W2 はその細工されたLSA を ルーティングドメインから正しく排除できない場合があり、ルーティングドメイン内の経路情報を書き換えられる可能性があります。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W2 3.51
設定による回避策

本脆弱性の影響を低減させるために可能な対策を下記に記載します。

  1. 不要なインタフェースでの OSPFv2 の動作を停止し、悪意ある第三者が OSPF のルーティングドメインに参加できないようにする。
  2. OSPFv2 の認証機能を設定し、悪意ある第三者が OSPF のルーティングドメインに参加できないようにする。

設定例:

ospf.link.[].authentication.type: md5
ospf.link.[].authentication.md5.key-id: <認証ID>
ospf.link.[].authentication.md5.secret-key: <パスワード文字列>
関連情報
  1. Japan Vulnerability Notes JVNVU#93329670