OSPF LSAに関する脆弱性について
管理番号
HCVU000000013
概要
OSPF LSAに関する脆弱性について
掲載日(最終更新日)
2014.06.13
(2014.06.13)
該当製品/影響
| 該当製品 | 影響 | 対策 |
|---|---|---|
| 脆弱性 該当製品あり |
改ざんされたOSFP LSAを受信すると不正なLSAにも関わらずLSAの情報を基に経路を学習する問題があります。 但し、OSPF LSAはルータの異なるセグメントを超えて転送されることはないため、セグメント(サブネット)外からの不正なOSPF LSAパケットにより影響を受ける可能性は極めて低いと考えられます。 |
対策済バージョンをご利用ください。 あるいはOSPF認証機能を有効にし、信頼されたルータ以外からのLSAを受け取らないようにしてください。 |
詳細内容
詳細はpdfファイルを参照してください
参考情報
JP Vendor Status Notes JVNVU#96465452
CERT/CC Vulnerability Note VU#229804
- PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。