FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

YAMAHAルータ RFCの記述の不整合を起因とするOSPFv2の脆弱性

2013.10.23 (Wed)
YAMAHAルータ RFCの記述の不整合を起因とするOSPFv2の脆弱性


YAMAHA社のWebページにてOSPFv2に関する脆弱性が公表されました。


以下抜粋

----------
OSPFv2は、IPv4での経路情報をルーター間で動的に管理する、動的経路プロトコルです。
OSPFv2はRFC2328で、その動作が詳細に規定されています。

RFC2328では、ルーターが不正なOSPFv2パケットを受け取ったときの動作も記述していますが、
その内容に不整合があり、RFCの記述に従って実装したOSPFv2ルーターが
悪意のある第三者によって細工されたOSPFv2パケットを受信した場合、
ルーティングテーブルを改竄されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性が指摘されています。

ヤマハネットワーク機器では、該当のOSPFv2パケットを受信した場合には、
リブートを含む不安定な動作が発生する可能性があります。

OSPFv2パケットは、動的管理プロトコルという性格上、ルーターを越えて転送されることはありません。
したがって、本脆弱性は、ネットワーク内の同一セグメントからの攻撃は可能ですが、
インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。
----------

ヤマハ ギガアクセスVPNルーター RTX810

新品価格
¥38,645から





YAMAHAルータは何台も導入しているため、
脆弱性の改修対応で忙しくなりそうです。



YAMAHAルータのバージョンアップ作業は
簡単かつ短時間で可能です。

バージョンアップ用のツールも公開されており、とても便利です。
RT-Tftp Client(Windows , MAC対応)
http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html



以前VPN関連のトラブルがあり、問い合わせた際も、
個別で不具合改修用のパッチを提供してくれたりと、対応も良い。
安心の日本製のため客先からの信頼があります。






関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック