【活用ガイド】

JVNDB-2005-000258

TCP 実装における ICMP エラーメッセージ処理による TCP コネクション切断の脆弱性

概要

複数のベンダ製品における TCP の実装には、ICMP エラーメッセージに含まれる IP アドレスと TCP ポートの妥当性だけが検証され、シーケンス番号が適切な範囲内にあるかチェックしない不備が存在します。これにより、不正な ICMP hard error メッセージの処理により、TCP コネクションがリセットされる脆弱性が存在します。

なお、本脆弱性は ICMP メッセージ処理に起因する脆弱性 (CVE-2004-0790, CVE-2004-0791, CVE-2004-1060) のうち、CVE-2004-0790 として公開されている脆弱性です。
TCP 実装に影響がある脆弱性であるため、これら脆弱性を影響を受ける製品は広範囲に及びます。詳細については、NISCC-532967 (JVN)、NISCC Advisory 532967/NISCC/ICMP (CPNI Advisory 00303) を併せてご確認ください。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


アライドテレシス
  • SwitchBlade 5400Sシリーズ
  • SwitchBlade 7800Sシリーズ
  • SwitchBlade4000
  • スイッチ CentreCOM 9800シリーズ
  • スイッチ CentreCOM 9606シリーズ
  • スイッチ CentreCOM 8724SLシリーズ
  • スイッチ CentreCOM 8724XLシリーズ
  • スイッチ CentreCOM 8624XLシリーズ
  • ルーター AR720、AR740
  • ルーター AR450S、AR410v2
  • ルーター AR300v2、AR300Lv2、AR320
  • ルーター AR130、AR160
アラクサラネットワークス
  • AX5400Sシリーズ
  • AX7800Rシリーズ
  • AX7800Sシリーズ
インターネットイニシアティブ
  • SEIL/neu Ver. 1.x  ファームウェアバージョン 1.52 (Inkknot) 〜 1.93 (Harness)
  • SEIL/neu Ver. 2.x  ファームウェアバージョン 2.00 (Belay) 〜 2.27 (Ridge)
  • SEIL/neu ATM  ファームウェアバージョン 1.10 (POGO) 〜 1.39 (Smith Grind)
  • SEIL/Plus ファームウェアバージョン 1.00 (Snappy) 〜 1.51 (SwissSingle)
  • SEIL/Turbo ファームウェアバージョン 1.00 (Union) 〜 1.51 (RioDell)
サン・マイクロシステムズ
  • Sun Solaris 7.0 (sparc) 
  • Sun Solaris 7.0 (x86) 
  • Sun Solaris 8 (sparc) 
  • Sun Solaris 8 (x86) 
  • Sun Solaris 9 (sparc) 
  • Sun Solaris 9 (x86) 
  • Sun Solaris 10 (sparc) 
  • Sun Solaris 10 (x86) 
シスコシステムズ
  • Cisco IP Contact Center (IPCC) Express
  • Cisco IP Interactive Voice Response (IP IVR)
  • Cisco Personal Assistant
  • Cisco IOS XR
  • Cisco Call Manager (CCM)
  • Cisco Catalyst 6500 シリーズ Catalyst  6608 Voice Gateway
  • Cisco Conference Connection (CCC)
  • Cisco CRS-1
  • Cisco Emergency Responder
  • Cisco Internet Service Node (ISN)
  • Cisco IP Phone 7900 シリーズ 7940/7960 SCCP firmware
  • Cisco IP Phone 7900 シリーズ 7940/7960 SIP firmware
  • Cisco IP Phone 7900 シリーズ 7970 SCCP firmware
  • Cisco IP Queue Manager (IP QM)
  • Cisco MGX 8250 シリーズ
  • Cisco MGX 8850 シリーズ
  • WS-X6608-E1
  • WS-X6608-T1
  • WS-X6624-FXS
シマンテック
  • Symantec Enterprise Firewall 7.0
  • Symantec Enterprise Firewall 7.0.4
  • Symantec Enterprise Firewall 8.0
  • Nexland ISB SOHO Firewall Appliance
  • Nexland Pro Series Firewall Appliance
  • Symantec Firewall/VPN Appliance 100/200/200R
  • Symantec Gateway Security 300 Series
  • Symantec Gateway Security 400 Series
  • Symantec Gateway Security 5300 Series v1.0
  • Symantec Gateway Security 5400 Series v2.x
ヒューレット・パッカード
  • HP-UX 11.00 
  • HP-UX 11.04 
  • HP-UX 11.11 
  • HP-UX 11.22 
  • HP-UX 11.23 
マイクロソフト
  • Microsoft Windows 2000
  • Microsoft Windows 9X 98  
  • Microsoft Windows 9X 98 scd 
  • Microsoft Windows 9X me  
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 (itanium) 
  • Microsoft Windows Server 2003 (x64) 
  • Microsoft Windows XP sp3 
  • Microsoft Windows XP (x64) 
日立
  • GR2000
  • GR4000
  • GS3000
  • GS4000
富士通
  • IP テレフォニー PSTN ゲートウェイ
  • IP テレフォニー 電話機
  • IP-PBX IP MEDIASERVE
  • IP-PBX IP Pathfinderシリーズ
  • PBX E-200シリーズ
  • PBX E-3000シリーズ
  • PBX ES200 シリーズ
  • PBX ES3000シリーズ
  • VoIPゲートウェイ EW30IP
  • VoIPゲートウェイ GeoStreamSi-Vシリーズ
  • VoIPルータ LR-Vシリーズ
  • スイッチ SBシリーズ
  • スイッチ SHシリーズ
  • スイッチ Si-Rシリーズ
  • スイッチ SR-Sシリーズ
  • スイッチ SRシリーズ
  • ルータ GeoStream Si-Rシリーズ
  • ルータ NetVehicleシリーズ

想定される影響

不正な ICMP エラーメッセージを処理することで TCP コネクションがリセットされてしまい、結果としてサービス運用妨害 (DoS) 状態を引き起こされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

アライドテレシス アラクサラネットワークス インターネットイニシアティブ サン・マイクロシステムズ
  • Sun Alert Notification : 101658
シスコシステムズ シマンテック
  • Symantec Security Advisory : SYM05-008
  • シマンテック製品に関するセキュリティ・アドバイザリー : SYM05-008
ヒューレット・パッカード マイクロソフト
  • Microsoft Security Bulletin : MS05-019
  • Microsoft Security Bulletin : MS06-064
  • マイクロソフト セキュリティ情報 : MS05-019
  • マイクロソフト セキュリティ情報 : MS06-064
日本電気 日立 日立電線 富士通
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-0790
参考情報

  1. JVN : NISCC-532967
  2. National Vulnerability Database (NVD) : CVE-2004-0790
  3. 警察庁 @police : TCP実装におけるICMPパケットの処理に関する脆弱性
  4. US-CERT Vulnerability Note : VU#222750
  5. IPA セキュリティセンター : 20050413-ms05-019
  6. CIAC Bulletins : p-177
  7. NISCC Vulnerability Advisory : 532967/NISCC/ICMP
  8. CPNI Vulnerability Advisory : 00303
  9. SecurityFocus : 13124
  10. FrSIRT Advisories : FrSIRT/ADV-2005-0344
  11. IETF : draft-gont-tcpm-icmp-attacks-03
更新履歴

  • [2007年04月01日]
      掲載

公表日2005/04/13
登録日2007/04/01
最終更新日2007/04/01