【活用ガイド】

JVNDB-2008-001337

BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性

概要

複数のベンダの BGP 実装には、細工された BGP UPDATE メッセージを適切に処理できない脆弱性が存在します。

Border Gateway Protocol (BGP) は、AS (Autonomous System) 間で広く使用されているルーティングプロトコルです。ピアルータ間での BGP による経路情報の交換は、インターネットの安定した運用において重要な意味を持ちます。

いくつかのベンダの BGP 実装には、細工された BGP UPDATE メッセージを適切に処理できない脆弱性が存在します。そのため、BGP の実装によっては、細工された UPDATAE メッセージを処理する際にクラッシュしたり、ルーティングが不安定になる可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的
影響を受けるシステム


アライドテレシス
  • CentreCOM AR570S
  • CentreCOM AR550S
  • CentreCOM AR450S
  • CentreCOM AR415S
  • CentreCOM AR410 V2/AR410S V2
  • CentreCOM AR740/AR740S
  • CentreCOM 9924Ts
  • CentreCOM 9924T/4SP、9924SP
  • CentreCOM 9816GB、9812T
  • CentreCOM 9606SX/SC、9606T
  • CentreCOM 8948XL
  • CentreCOM 8724SL V2、8724SL、8748SL
  • CentreCOM 8724XL、8748XL
  • SwitchBlade 5400Sシリーズ
  • SwitchBlade 7800R シリーズ
  • SwitchBlade 7800Sシリーズ
  • SwitchBlade4000
アラクサラネットワークス
  • AX2000Rシリーズ
  • AX3600Sシリーズ
  • AX5400Sシリーズ
  • AX6300Sシリーズ
  • AX6700Sシリーズ
  • AX7700Rシリーズ
  • AX7800Rシリーズ
  • AX7800Sシリーズ
センチュリー・システムズ
  • XR-440 1.7.7以前
  • XR-540 3.5.0以前
  • XR-730 3.4.0以前
ヤマハ
  • RT105シリーズ
  • RT107e
  • RT140シリーズ
  • RT250i
  • RT300i
  • RTX1000
  • RTX1100
  • RTX1500
  • RTX2000
  • RTX3000
  • SRT100
古河電気工業
  • FITELnet-Fシリーズ FITELnet-F40
日本電気
  • IP8800/S,/R S300, S400, R400 (AX7800S, 5400S, 7800R)
  • IP8800/S,/R S6300, S6700 (AX6300S, 6700S)
  • IP8800/S,/R S3600 (AX3600S)
  • IP38X シリーズ 1500
  • IP38X シリーズ 1100
  • IP38X シリーズ 1000
  • IP38X シリーズ 107e
  • IP38X シリーズ SR100
  • IP38X シリーズ 3000
  • IP38X シリーズ 250i
  • Juniper T/M/MX-series router
日立
  • GR2000
  • GR4000
  • GS3000
  • GS4000

想定される影響

遠隔の第三者によって細工された BGP UPDATE メッセージを送信されることで脆弱なルータがサービス運用妨害攻撃 (DoS) を受ける可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

アライドテレシス
  • セキュリティ・脆弱性について : 20081024
アラクサラネットワークス センチュリー・システムズ ヤマハ
  • RTシリーズのセキュリティに関するFAQ : VU929656
古河電気工業 日本電気
  • NEC製品セキュリティ情報 : NV08-004
日立
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-6372
参考情報

  1. JVN : JVNVU#929656
  2. National Vulnerability Database (NVD) : CVE-2007-6372
  3. US-CERT Vulnerability Note : VU#929656
  4. Secunia Advisory : SA28100
  5. SecurityFocus : 28999
  6. SecurityTracker : 1019100
  7. FrSIRT Advisories : FrSIRT/ADV-2007-4223
更新履歴

  • [2008年05月23日]
      掲載
    [2008年06月18日]
      影響を受けるシステム:日本電気 (NV08-004) の情報を追加
    [2008年11月20日]
      影響を受けるシステム:アライドテレシス (20081024) の情報を追加
      ベンダ情報:アライドテレシス (20081024) を追加

公表日2008/05/02
登録日2008/05/23
最終更新日2008/11/20