JVNDB-2004-000150

TCP 実装におけるシーケンス番号の推測が容易になる脆弱性

TCP には、シーケンス番号が TCP ウィンドウの範囲内であれば正当であると判断してしまう問題があります。そのため、ウィンドウサイズが大きくなるような長時間に渡る接続を確立した場合、外部のシーケンス番号の推測が容易になる脆弱性が存在します。

なお、本脆弱性の影響を受ける製品は TCP 実装を持つ多くの製品に及びます。詳細については、NISCC-236929 (JVN)、NISCC Advisory 236929 (CPNI Advisory 00391) を併せてご確認ください。

IBM

• IBM AIX 5.1 
• IBM AIX 5.2 
• IBM AIX 5.3 

NetBSD

• NetBSD 1.5 
• NetBSD 1.5.1 
• NetBSD 1.5.2 
• NetBSD 1.5.3 
• NetBSD 1.6 
• NetBSD 1.6.1 
• NetBSD 1.6.2 
• NetBSD 2.0 

アライドテレシス

• ルーター (ルータ以外の製品を含むTCPを実装する全ての製品)

インターネットイニシアティブ

• SEIL/neu 2FE Plus  Ver.1.10 より前のファームウェア
• SEIL/neu 2FE,128,T1  Ver.2.22 より前の Ver.2.x ファームウェア
• SEIL/neu 2FE,128,T1  Ver.1.90 より前の Ver.1.xファームウェア
• SEIL/neu ATM  Ver.1.36 より前のファームウェア
• SEIL/Turbo Ver.1.19 より前のファームウェア

オラクル

• Oracle Solaris 10
• Oracle Solaris 11

シスコシステムズ

• Cisco Access Registrar (CAR)
• Cisco Application and Content Networking System (ACNS)
• Cisco Content Distribution Manager
• Cisco Element Management Framework
• Cisco Firewall Services Module (FWSM) (Catalyst 6500、Cisco 7600 シリーズ用)
• Cisco Info Center
• Cisco Intelligent Contact Management (ICM)
• Cisco Internet CDN Solution
• Cisco Secure Access Control Server ソフトウェア for Windows and Unix
• Cisco Secure User Registration Tool
• Cisco WAN Manager (CWM)
• CiscoWorks Device Fault Manager (DFM)
• CiscoWorks for Windows
• CiscoWorks Host Solution Engine (HSE)
• CiscoWorks Voice Manager
• CiscoWorks Wireless LAN Solution Engine (CWWLSE)
• Cisco IOS 11.0 
• Cisco IOS 11.1 
• Cisco IOS 11.2 
• Cisco IOS 11.3 
• Cisco IOS 12.0 
• Cisco IOS 12.1 
• Cisco IOS 12.2 
• Cisco IOS 12.3 
• Channel Interface Processor (CIP)
• Channel Port Adapter (CPA)
• Cisco 8110 シリーズ
• Cisco Aironet 350 シリーズ
• Cisco Aironet AP340 シリーズ
• Cisco ATA 180 シリーズ
• Cisco BPX 8600 シリーズ Broadband Network Termination Unit
• Cisco Cache Engine 505 および 570
• Cisco Call Manager (CCM)
• Cisco Catalyst 1200 シリーズ
• Cisco Catalyst 1900 シリーズ
• Cisco Catalyst 2800 シリーズ
• Cisco Catalyst 2820 シリーズ
• Cisco Catalyst 2900 シリーズ 2948G-GE-TX
• Cisco Catalyst 3000 シリーズ
• Cisco Catalyst 3900 シリーズ
• Cisco Catalyst 4000 シリーズ
• Cisco Catalyst 5000 シリーズ
• Cisco Catalyst 6000 シリーズ
• Cisco Content Delivery Manager 4630 および 4650
• Cisco Content Engine 507, 560, 590 および 7320
• Cisco Content Router 4430
• Cisco Content Router 4450
• Cisco Content Router CR-4430-B
• Cisco Content Switching Module (CSM)
• Cisco CSS 11000 シリーズ (Arrowpoint)
• Cisco CSS 11000 シリーズ CSS 11050,CSS 11150,CSS 11800
• Cisco CSS 11500 シリーズ
• Cisco FastHub 300 シリーズ
• Cisco FastHub 400 シリーズ
• Cisco Global Site Selector (GSS)
• Cisco IGX 8400 シリーズ
• Cisco IP/TV
• Cisco LightStream 1010
• Cisco LocalDirector
• Cisco MDS 9000 シリーズ
• Cisco ME1100 シリーズ
• Cisco MGX 8220 シリーズ
• Cisco MGX 8230 シリーズ
• Cisco MGX 8250 シリーズ
• Cisco MGX 8850 シリーズ
• Cisco MGX 8950 シリーズ
• Cisco MicroHub
• Cisco MicroSwitch 1538/1548
• Cisco ONS 15100 シリーズ ONS 15190/15194
• Cisco ONS 15300 シリーズ ONS 15327
• Cisco ONS 15400 シリーズ ONS 15454
• Cisco ONS 15500 シリーズ ONS 15531/15532 T31
• Cisco ONS 15800 シリーズ DWDM Platforms ONS 15800/15801/15808
• Cisco ONS 15830 T30 Optical Amplification System
• Cisco ONS 15831 T31 DWDM System
• Cisco ONS 15832 T31 DWDM System
• Cisco PIX Firewall 6.0  
• Cisco PIX Firewall 6.1  
• Cisco PIX Firewall 6.2  
• Cisco PIX Firewall 6.3  
• Cisco RTM
• Cisco Secure IDS (NetRanger) および IDS モジュール
• Cisco SN 5400 シリーズ
• Cisco SwitchProbe
• Cisco Systems ESCON Channel Port Adapter (ECPA)
• Cisco Systems Parallel Channel Port Adapter (PCPA)
• Cisco Traffic Director
• Cisco Unity Server
• Cisco VG248
• Cisco VG248 Analog Phone Gateway
• Cisco VPN 3000 シリーズ
• WS-X6608-E1
• WS-X6608-T1
• WS-X6624-FXS

シマンテック

• Symantec Enterprise Firewall 7.0
• Symantec Enterprise Firewall 7.0.4
• Symantec Enterprise Firewall 8.0
• Nexland ISB SOHO Firewall Appliance
• Nexland Pro Series Firewall Appliance
• Symantec Firewall/VPN Appliance 100/200/200R
• Symantec Gateway Security 300 Series
• Symantec Gateway Security 400 Series
• Symantec Gateway Security 5300 Series v1.0
• Symantec Gateway Security 5400 Series v2.x
• Symantec VelociRaptor 1.5 Model 1100/1200/1300

ジュニパーネットワークス

• ScreenOS バージョン 5.0r6 未満

チェック・ポイント・ソフトウェア・テクノロジーズ

• Provider-1 NG with Application Intelligence (R54)
• Provider-1 NG with Application Intelligence (R55)
• Provider-1 NG FP3
• VPN-1/FireWall-1 NG FP3
• VPN-1/FireWall-1 NG with Application Intelligence (R54)
• VPN-1/FireWall-1 NG with Application Intelligence (R55)

ヒューレット・パッカード

• HP AdvanceStack スイッチ
• HP EtherTwist スイッチ
• HP ProCurve Switch
• HP ProCurve ルーティング スイッチ 9300m シリーズ

マイクロソフト

• Microsoft Windows 2000
• Microsoft Windows 9X 98  
• Microsoft Windows 9X 98 scd 
• Microsoft Windows 9X me  
• Microsoft Windows Server 2003
• Microsoft Windows XP sp3 

ヤマハ

• RT シリーズ

日本電気

• CX3200
• IX1000シリーズ
• IX2000シリーズ
• IX3000シリーズ
• IX5000シリーズ
• IX5500シリーズ
• QXシリーズ
• UNIVERGE IP8800/S,/Rシリーズ

日立

• GR2000
• GR4000
• GS3000
• GS4000
• SANRISE 9500Vシリーズ

富士通

• Interstage Application Server 5.0/5.1/6.0
• Interstage Security Director V3.0L20/V4.0L10/V4.0L20
• Interstage Security Director V5.0L10/V5.0L20/V6.0L10
• Interstage Security Director 4.0/4.1
• Interstage Security Director V6.0L10
• Safegate V2.0L20A
• Safegate 2.2.1

第三者が TCP のシーケンス番号を予測することにより、特定の TCP コネクションを強制的に終了するなどのサービス運用妨害 (DoS) 攻撃を受ける可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM APAR : IY62006
• IBM APAR : IY55950
• IBM APAR : IY55949

アライドテレシス

• セキュリティ・脆弱性について : TCP の脆弱性について

インターネットイニシアティブ

• IIJ : TCP プロトコルの脆弱性による SEIL シリーズへの影響について

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2015
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices
• SECURITY BLOG : January 2015 Critical Patch Update Released

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20040420-tcp-nonios
• Cisco Security Advisory : cisco-sa-20040420-tcp-ios
• シスコ セキュリティアドバイザリ : cisco-sa-20040420-tcp-nonios
• シスコ セキュリティアドバイザリ : cisco-sa-20040420-tcp-ios

シマンテック

• Symantec Security Advisory : SYM05-008
• シマンテック製品に関するセキュリティ・アドバイザリー : SYM05-008

ジュニパーネットワークス

• Juniper Networks Security Notice : 58784

チェック・ポイント・ソフトウェア・テクノロジーズ

• Check Point Software Technologies Alert : TCP RFC Alert
• セキュリティ・アラート : TCP RFCに関するAlert

ヒューレット・パッカード

• HP Security Bulletin : HPSBGN01041

マイクロソフト

• Microsoft Security Bulletin : MS06-064
• Microsoft Security Bulletin : MS05-019
• マイクロソフト セキュリティ情報 : MS06-064
• マイクロソフト セキュリティ情報 : MS05-019

ヤマハ

• RTシリーズのTCP/IPに関するFAQ : RTシリーズのTCPに関する脆弱性について

日本電気

• NEC製品セキュリティ情報 : NV04-001

日立

• SANRISEシリーズ : セキュリティ情報（2004年7月20日）
• SANRISEシリーズ : セキュリティ情報（2004年4月28日）
• セキュリティ情報 : 「TCP プロトコルに潜在する信頼性の問題」に関する製品の対応について

富士通

• Security Director Safegate : TCPに潜在する脆弱性 (2004年10月7日)
• 富士通 セキュリティ情報 : [お知らせ] TCPに潜在する脆弱性への対応について

1. CVE-2004-0230

1. JVN : NISCC-236929
2. JVN : JVNTA04-111A
3. JVN Status Tracking Notes : TRTA04-111A
4. National Vulnerability Database (NVD) : CVE-2004-0230
5. JPCERT 緊急報告 : JPCERT-AT-2004-0003
6. JPCERT REPORT : JPCERT-WR-2004-1702
7. US-CERT Vulnerability Note : VU#415294
8. US-CERT Technical Cyber Security Alert : TA04-111A
9. CIAC Bulletins : O-124
10. NISCC Vulnerability Advisory : 236929
11. CPNI Vulnerability Advisory : 00391
12. SecurityFocus : 10183
13. X-Force Security Alerts and Advisories : 15886
14. X-Force Security Alerts and Advisories : 170
15. X-Force セキュリティアラート＆アドバイザリ : 複数ベンダにおける TCP でのサービス不能の脆弱点

• [2007年04月01日]
    掲載
  [2015年01月22日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - January 2015) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices) を追加
    ベンダ情報：オラクル (January 2015 Critical Patch Update Released) を追加