不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性

不正なBGPパス属性が付与された経路を受信するとBGPセッションを切断してしまう場合があります。

報告日

2023/10/19

該当状況

次の機種およびバージョンが影響を受けます。

機種

バージョン

SA-W2

2.00 - 5.33

SA-W2L

4.00 - 5.33

SA-W2S

5.00 - 5.33

CERT/CC VU#347067によって報告されたBGP実装の脆弱性に該当します。 BGPのネイバーから受信したUPDATEメッセージに不正なパス属性が含まれていると、 そのパス属性や経路を無視するのではなく、BGPセッションを切断してしまう場合があります。

BGPを使用しない場合は本脆弱性の影響を受けません。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

機種

バージョン

SA-W2

5.34

SA-W2L

5.34

SA-W2S

5.34

設定による回避

なし

関連情報