○概要
ルーティングプロトコルであるBGPの実装によっては、細工されたUPDATEメッセージに正しく対処できずピアとの接続を切断する問題が指摘されています。この問題により、BGPピアとの接続の確立・切断を繰り返す状況を発生させて経路を不安定化する、DoS攻撃が可能とされています。
・参考情報
○当社製品に対する影響
当社製品においても、BGPプロトコルをサポートする製品の一部において、本件脆弱性の影響を受けるものがあります。当社製品に対する具体的な影響は以下の通りです。
×:影響あり
−:当該機能をサポートしているが影響なし
=:当該機能をサポートしていないため影響なし
|
製品名 |
影響の有無 |
FITELnet-F80/F100/F120/F1000 |
− |
FITELnet-F3000 |
− |
FITELnet-F40 |
× |
FITELnet-E20/E30 |
= |
MUCHOシリーズ |
= |
|
○回避方法
BGPを利用しなければ影響を受けません。BGPを利用する場合、影響を回避することはできませんが、信頼できるルータのみをBGPルーティングに参加させることで影響を受ける可能性を抑制することができます。
○対策ファームウェア
影響を受ける製品について、本脆弱性に対応したファームウェアの提供が可能となりましたら、本ページにて随時お知らせいたします。