JuniperからもOSPFに関するセキュリティ・アラート

medium_688068169

先日、CiscoがOSPFに関するセキュリティアドバイザリを発表という記事を書きましたが、同様なセキュリティ・アラートがJuniperからも発表されています。

2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149)

via:Juniper Networks – 2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149) – Knowledge Base

遠隔からOSPFデータベースを自由に制御されてしまう脆弱性。
OSPFはLSAの受信に、’Link State ID’ と ‘Advertising Router’ フィールドが一致するかどうかを確認しておらず、この仕様が原因で、攻撃者からOSPFデータベースを制御されてしまう可能性があることこと。

ワークアラウンドはMD5設定を有効にするか、対策済みのOSに変更する必要があるとのこと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください