TCP実装のICMPエラーメッセージの処理に関する脆弱性
公開日:2005年05月20日
最終更新日:2005年05月20日
Security Alert:
|
VU#637934 |
概要:
|
TCPのTimestamps OptionとPAWS(Protect Against Wrapped Sequences)実装において、Denial of Serviceを引き起こす可能性があります。
TCP Timestamps optionとPAWSを有効にしているシステムにおいて、TCPセッションのIPアドレスと送信元/宛先ポート番号を詐称(なりすまし)され、TCPセッションで使用中のタイムスタンプおよびシーケンス番号を操作したパケットを受信すると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発する可能性があります。 |
技術情報:
|
US-CERT/CC VU#637934 http://www.kb.cert.org/vuls/id/637934 |
脆弱性の影響度: |
製品
|
型式
|
影響
|
対処方法 / 備考
|
---|---|---|---|
EXAtrax | NS-61xx |
なし |
- |
BlueBrick | NS-272x / NS-2731 | ||
RAS | NS-4200 / NS-2484 / NS-2610 | ||
CS | NS-2234 / NS-2232 |