D00116
OSPFv2においてLS-IDが偽装されたRouter-LSAを受信したとき、これを破棄するように変更しました。
- 関係する機能
- 経路制御
該当機種 | 変更適用バージョン |
---|---|
SEIL/X4, CA10 | 2.10 |
SEIL/x86 Ayame | 2.10 |
不具合発生の確認方法
該当するLSAのフラッディングを抑止した時、次のログを記録します。
OSPF domain compromised by attack or corruption. Verify correct operation of -ALL- OSPF routers.
変更・修正内容
JVNVU#96465452、およびCVE-2013-0149で指摘された脆弱性に該当する装置がネットワーク内に存在する場合に、偽装されたRouter-LSAが伝播することによる影響を防ぐことができます。 なお、本装置は当該脆弱性に該当しません。