平成25年08月08日
お客様各位
西日本電信電話株式会社

Biz Boxルータ「N1200」をご利用のお客様へ

 一般社団法人JPCERTコーディネーションセンターよりOSPFv2のLSAの問題に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「N1200」におきましてもRFC2328に記述されているOSPFv2の動作の不整合を起因とする脆弱性があることが判明いたしました。

 OSPFv2は、IPv4での経路情報をルータ間で動的に管理する、動的経路プロトコルであり、RFC2328で、その動作が詳細に規定されています。RFC2328では、ルータが不正なOSPFv2パケットを受け取ったときの動作も記述していますが、その内容に不整合があり、RFCの記述に従って実装したOSPFv2ルータが悪意のある第三者によって細工されたOSPFv2パケットを受信した場合、ルーティングテーブルを改竄されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性が指摘されています。

 なお、OSPFv2パケットは動的管理プロトコルという性格上、ルータを越えて転送されることはありません。したがって本脆弱性はネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。

 Biz Boxルータ「N1200」では、該当のOSPFv2パケットを受信した場合には、リブートを含む不安定な動作が発生する可能性があります。 当該機器においてOSPFv2をご利用のお客様におかれましては、以下を参照いただき対策をご検討ください。

1.対策

(1)Biz Boxルータ「N1200」の設定を変更し、OSPF認証を使用する
  ・ OSPFでMD5認証を使用するよう設定を変更し、認証が行われていない機器とのOSPFのやり取りを行わないようにします。

(2)Biz Boxルータ「N1200」のファームウェアをバージョンアップする
  当該脆弱性への対策をしたファームウェアをバージョンアップすることで本脆弱性が解消されます。
    対策ファームウェアにつきましては準備が整い次第以下HPにて周知いたします。


 ・ NTT西日本 オフィス光ソリューション Biz Boxルータ「N1200」
    http://flets-w.com/solution/kiki_info/software/

参考
 ・ JPCERTのOSPFプロトコルのLSAに関する問題

    http://jvn.jp/cert/JVNVU96465452/


電話でのお問い合わせ
資料請求
お問い合わせ/コンサルティング希望