JVNDB-2005-000742
|
Cisco IOS の 802.1q VLAN プロトコルにおける トラフィックの偽装およびセグメント回避の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
VLAN (Virtual LAN) は LAN において、物理的な接続形態とは別の仮想的なグループを設定することで、LAN スイッチの機能を利用して端末の持つ MAC アドレスや IP アドレス、利用するプロトコルなどに応じてグループ化します。また、PVLAN (Private VLAN) は複数の VLAN を組み合わせて一つのサブネットを構成する機能です。
IEEE によって標準化された VLAN の規格 802.1q は、Cisco IOS が動作する Cisco Catalyst をはじめ、多くのスイッチングデバイスでサポートされています。802.1q によりネットワークを流れるフレーム上に VLAN の識別 ID (タグ) を付けることで、スイッチがどの VLAN に属するフレームかを判別し、複数のスイッチ間で VLAN を構成することができます。
Cisco IOS に実装される VLAN/PVLAN には、分離された異なるセグメント上のホストへの通信が可能となる、以下のセキュリティ上の問題が存在します。
1) 意図的に作成した 2 つの IEEE 802.1q タグを含むパケットが送信された場合に、VLAN で分離されたセグメント上のホストにパケットを送信可能である問題が存在します。
2) 送信先 MAC アドレスがゲートウェイルータのものに変更されたパケットが送信された場合に、PVLAN で分離されたセグメント上のホストにパケットを送信可能である問題が存在します。
さらに、これらの問題を悪用するパケットにおいて、標的ホストと通信を行うことが可能であるホスト (攻撃者が管理するホスト) の送信元 IP アドレスを偽装することで、標的ホストからの応答パケットの送信先をコントロールすることが可能です。
リモートの攻撃者に利用された場合、結果として攻撃者は本来アクセスできない標的ホストにアクセスし、更なる攻撃を試みる可能性があります。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
シスコシステムズ
- Cisco IOS 12.0
- Cisco IOS 12.1
- Cisco IOS 12.2
- Cisco IOS 12.3
- Cisco IOS 12.4
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2005-4440
|
|
- National Vulnerability Database (NVD) : CVE-2005-4440
- SecuriTeam : 6L00O00EUC
|
|
|
