公開日:2004/04/21 最終更新日:2008/03/14

NISCC-236929
TCP にサービス運用妨害を伴う脆弱性

概要


TCP コネクションを切断することなく継続利用している場合には、遠隔の第三者が TCP コネクションを強制的に終了するなどのサービス運用妨害 (denial-of-service, DoS) 攻撃を受けやすくなる可能性があります。

影響を受けるシステム


  • 継続的に TCP コネクションを利用するシステム
    ( 例えば BGP を使用しているシステム )
  • 詳細情報

    想定される影響


    サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Technical Cyber Security Alert TA04-111A
      Vulnerabilities in TCP
    2. US-CERT Vulnerability Note VU#415294
      The Border Gateway Protocol relies on persistent TCP sessions without specifying authentication requirements
    3. CIAC Bulletin O-124
      Cisco TCP Vulnerabilities in Multiple Cisco Products
    4. ISS X-Force Database: tcp-rst-dos(15886)
      TCP spoofed reset denial of service
    5. Internet Security Systems
      複数ベンダにおける TCP でのサービス不能の脆弱点
    6. IETF
      Internet-Draft: Transmission Control Protocol security considerations

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2004-0003
    JPCERT/CC Alert 2004-04-21(1), TCP プロトコルに潜在する信頼性の問題
    JPCERT REPORT JPCERT-WR-2004-1702
    JPCERT/CC REPORT 2004-04-28
    CERT Advisory
    CPNI Advisory
    TRnotes TRTA04-111A
    CVE CAN-2004-0230
    VU#415294,XF15886
    JVN iPedia

    更新履歴

    2005/03/14
    NISCC Advisoryのリンクを修正しました。
    2005/10/04
    ベンダ情報:富士通の情報を更新しました。
    2005/12/27
    ベンダ情報:日本電気の情報を追加しました。
    2008/03/14
    ベンダ情報:日本電気のリンクを更新しました。