JVNDB-2005-000748
|
Cisco IOS の EIGRP におけるサービス運用妨害 (DoS) の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cisco IOS には、ルーティング・プロトコルとして Cisco 独自の拡張ディスタンスベクタープロトコル EIGRP (Enhanced Interior Gateway Routing Protocol) を実装されています。
Cisco IOS に実装される EIGRP では、以下の複数の問題が存在します。
1) EIGRP ルーティング・プロセスが終了する際に隣接関係にあるデバイスに通知される Goodbye Message の取扱いが不適切である問題が存在します。
リモートの攻撃者により、意図的に作成された Goodbye Message が送信された場合、デバイスとの隣接関係が失われてしまう可能性があります。
2) 認証された EIGRP パケットの検証方法に不備が存在するため、MD5 ハッシュ値を含む EIGRP パケットを盗聴し、そのハッシュ値を再利用可能となる問題が存在します。
リモートの攻撃者により、不正な EIGRP HELLO パケットが標的デバイスに送信された場合、標的デバイスからの応答により EIGRP ドメインに関する情報を取得されてしまう可能性があります。
また、BID 6443 の問題と同様に、ネットワーク帯域を ARP リクエストで使い果たさせ、結果的にネットワークが利用不能となる可能性があります。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco IOS 12.3
- Cisco IOS 12.4
- Cisco IOS 12.2
- Cisco IOS 12.1
- Cisco IOS 12.0
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2005-4436
|
|
- National Vulnerability Database (NVD) : CVE-2005-4436
- SecurityFocus : 15978
- SecurityFocus : 15970
- FrSIRT Advisories : FrSIRT/ADV-2005-3008
|
|
|
