- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
IPv4のICMPリダイレクトメッセージを受信することにより、遠隔の第三者から任意の宛先への経路を挿入させられる可能性
2008/07/31
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 1.00 - 1.22 |
| SEIL/X2 | 1.00 - 1.22 |
| SEIL/Turbo | 1.00 - 1.92 |
| SEIL/neu 2FE Plus | 1.00 - 1.92 |
| SEIL/neu 128 | 2.00 - 2.43 |
偽造された IPv4 ICMP リダイレクトパケットを SEIL が受信すると、 一時的なホスト経路が作成され、特定のホスト宛ての通信が意図しないゲートウェイへ転送される可能性があります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
明示的に設定しない限り ICMP リダイレクトメッ セージを受信しない仕様に変更しました。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 1.30 |
| SEIL/X2 | 1.30 |
| SEIL/Turbo | 1.93 |
| SEIL/neu 2FE Plus | 1.93 |
| SEIL/neu 128 | 2.44 |
本脆弱性の影響を低減させるために可能な対策を下記に記載します。
SEIL/X, SEIL/Turbo, SEIL/Plus
ICMP リダイレクトメッセージを遮断する下記のフィルタを設定してください
filter add EXAMPLE interface any direction in action block protocol icmp icmp-type 5 dst self state disableSEIL/neu 128
なし