TCP実装のICMPエラーメッセージの処理に関する脆弱性
公開日:2005年04月19日
最終更新日:2005年11月25日
Security Alert:
|
NISCC#532967、VU#222750 |
概要:
|
ICMPを利用したTCPプロトコルに対する様々な攻撃法が存在します。 本Security Advisoryには、以下の3つの脆弱性が存在します。 1.ICMP Destination Unreachable packet(ICMP TYPE=3) |
技術情報:
|
US-CERT/CC VU#222750:http://www.kb.cert.org/vuls/id/222750 |
脆弱性の影響度: | 1.ICMP Destination Unreachable packet(ICMP TYPE=3) |
製品
|
型式
|
影響
|
対処方法 / 備考
|
---|---|---|---|
EXAtrax | NS-61xx |
なし
|
- |
BlueBrick | NS-272x / NS-2731 | ||
RAS | NS-4200 / NS-2484 / NS-2610 | ||
CS | NS-2234 / NS-2232 |
脆弱性の影響度: | 2.Path MTU discovery |
製品
|
型式
|
影響
|
対処方法 / 備考
|
---|---|---|---|
EXAtrax | NS-61xx |
なし
|
- |
BlueBrick | NS-272x / NS-2731 | ||
RAS | NS-4200 / NS-2484 / NS-2610 | ||
CS | NS-2234 / NS-2232 |
脆弱性の影響度: | 3.ICMP Source Quench |
製品
|
型式
|
影響
|
対処方法 / 備考
|
---|---|---|---|
EXAtrax | NS-61xx |
あり※1
|
ICMP Source Quenchに応答しないように、弊社ではシステムソフトウェアの修正を予定しております。本対策を反映させた各製品のシステムソフトウェアは、各製品のバージョンアップのスケジュールに合わせて提供させていただきますので、システムソフトウェアのリリース後に、バージョンアップをお願いいたします。 ※BlueBrick、NS-2484は、最新バージョンで対処いたしました。 |
BlueBrick | NS-272x NS-2731 |
||
RAS | NS-4200 NS-2484 NS-2610 |
||
CS | NS-2234 NS-2232 |
※1:本脆弱性は弊社NSシリーズが終端しているTCPコネクション(管理用のtelnetやFTPセッション)に関連するもので、本脆弱性のアタックを受けても、ルータやスイッチとしてのフォワーディング動作に影響はございません。
NSシリーズは、このアタックを受けた場合にはNSが終端しているtelnetなどのTCPセッションの送信が一時的に絞られるという影響がありますが、攻撃されたTCPポートに対するNSからの送信が絞られる以外に悪影響はございません。
詳細内容: | 本件に関する詳細内容は、こちらをご覧ください。 Securty_Advisory_222750.pdf |