OSPFプロトコルに脆弱性、実装している複数ベンダーのプロダクトに影響

OSPFプロトコルに脆弱性、実装している複数ベンダーのプロダクトに影響

画像提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93329670: Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題」において、OSPFプロトコルの複数の実装に脆弱性が存在すると伝えた。

対象の脆弱性を悪用されて細工されたLSAを注入されることで、ルーティングテーブルの内容を改竄され、サービス運用妨害(DoS)攻撃を受けたり、ネットワークトラフィックを別のルータに誘導されたりする可能性がある。

QuaggaならびにQuagga を含んでいるSUSE、openSUSE、Red HatなどのLinuxディストリビューション、Lenovo、Cisco Systemsの製品はこの脆弱性の影響を受ける可能性があるという。

7月28日の時点で、各ベンダーの調査状況は以下のようになっている。

NTT-CERT - 該当製品あり(調査中)
ジェイティ エンジニアリング - 該当製品なし
ビー・ユー・ジーDMG森精機 - 該当製品なし
古河電気工業 - 該当製品なし
富士通 - 該当製品無し(調査中)
インターネットイニシアティブ - 該当製品あり
リコー - 該当製品無し(調査中)
横河メータ&インスツルメンツ - 該当製品なし
横河電機 - 該当製品なし(調査中)
(後藤大地)

関連記事(外部サイト)