公開日:2010/08/25 最終更新日:2010/08/25

JVN#12683004
SEIL/X シリーズおよび SEIL/B1 における IPv6 Unicast RPF 機能に関する脆弱性

概要

SEIL/X シリーズおよび SEIL/B1 には、IPv6 Unicast Reverse Path Forwarding (RPF) 機能が strict モードで適切に機能しないことに起因する脆弱性が存在します。

影響を受けるシステム

  • SEIL/X1 ファームウェア 1.00 から 2.73 まで
  • SEIL/X2 ファームウェア 1.00 から 2.73 まで
  • SEIL/B1 ファームウェア 1.00 から 2.73 まで

IPv6 Unicast RPF 機能を strict モードで使用している場合、本脆弱性の影響を受けます。なお、開発者によると同機能を loose モードで使用している場合、および IPv4 Unicast RPF 機能は、本脆弱性の影響を受けないとのことです。

詳細情報

SEIL/X シリーズおよび SEIL/B1 は、ルータ製品です。SEIL/X シリーズおよび SEIL/B1 には、IPv6 Unicast RPF 機能が strict モードで適切に機能しないことに起因する脆弱性が存在します。

想定される影響

送信元を詐称したパケット等の本来破棄されるべきパケットが、破棄されずに転送される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

パケットフィルタを設定する
filter6 コマンドによりパケットフィルタを設定することで、本脆弱性の影響を軽減することができます。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
株式会社インターネットイニシアティブ 該当製品あり 2010/08/25

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-2363
JVN iPedia JVNDB-2010-000032