公開日:2013/08/02 最終更新日:2013/10/17

JVNVU#96465452
Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題

概要

Open Shortest Path First (OSPF) プロトコルの仕様には、Link State Advertisement (LSA) の識別に関する問題が存在します。

影響を受けるシステム

OSPF プロトコルを実装している製品が本問題の影響を受ける可能性があります。

利用している製品の開発者が提供する情報をご確認ください。

詳細情報

OSPF プロトコルで規定されている LSA には、LS Type、Advertising Router および Link State ID が含まれています。OSPF の規定では、router-LSA の Link State ID と Advertising Router には同一の値が設定されることになっています。この二つの値が異なる、細工された router-LSA を受信することでルーティングテーブルの内容が改ざんされる可能性があります。

想定される影響

想定される影響は各製品や実装により異なりますが、ルーティングテーブルを改ざんされることで、サービス運用妨害 (DoS) 攻撃を受けたり、ネットワークのトラフィックを別のルータに誘導されたりする可能性があります。

対策方法

アップデートする
各製品の開発者が提供する情報をもとにアップデートを行ってください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2013/08/28
ヤマハ株式会社 該当製品あり 2013/08/02 ヤマハ株式会社 の告知ページ
住友電工ネットワークス株式会社 該当製品無し 2013/09/03
古河電気工業株式会社 該当製品無し 2013/08/02
日本電気株式会社 該当製品あり 2013/10/16
日立 該当製品無し(調査中) 2013/08/02
株式会社アイ・オー・データ機器 該当製品無し 2013/08/02
株式会社インターネットイニシアティブ 該当製品無し 2013/08/02
株式会社バッファロー 該当製品無し 2013/09/12
ベンダ リンク
Cisco OSPF LSA Manipulation Vulnerability in Multiple Cisco Products
Juniper 2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149)

参考情報

  1. CERT/CC Vulnerability Note VU#229804
    Open Shortest Path First (OSPF) Protocol does not specify unique LSA lookup identifers
  2. RFC2328
    OSPF Version 2

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-0149
JVN iPedia

更新履歴

2013/08/02
ヤマハ株式会社のベンダステータスが更新されました
2013/08/20
日本電気株式会社のベンダステータスが更新されました
2013/08/28
アライドテレシス株式会社のベンダステータスが更新されました
2013/09/03
住友電工ネットワークス株式会社のベンダステータスが更新されました
2013/09/10
日本電気株式会社のベンダステータスが更新されました
2013/09/12
株式会社バッファローのベンダステータスが更新されました
2013/10/17
日本電気株式会社のベンダステータスが更新されました