ページの本文へ

OSPF LSAに関する脆弱性について

管理番号

HCVU000000013

概要

OSPF LSAに関する脆弱性について

掲載日(最終更新日)

2014.06.13
(2014.06.13)

該当製品/影響

該当製品 影響 対策
脆弱性
該当製品あり
改ざんされたOSFP LSAを受信すると不正なLSAにも関わらずLSAの情報を基に経路を学習する問題があります。
但し、OSPF LSAはルータの異なるセグメントを超えて転送されることはないため、セグメント(サブネット)外からの不正なOSPF LSAパケットにより影響を受ける可能性は極めて低いと考えられます。
対策済バージョンをご利用ください。
あるいはOSPF認証機能を有効にし、信頼されたルータ以外からのLSAを受け取らないようにしてください。

参考情報

JP Vendor Status Notes JVNVU#96465452
CERT/CC Vulnerability Note VU#229804

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。
ページの先頭へ