○概要
IPv6のNDP(Neighbor Discovery Protocol)の実装において、on-linkのノードからの不正なNDPパケットにより、パケット中継先を更新されてしまう問題が指摘されています。この問題によりパケットを意図しない隣接ノードに中継することになり、通信の盗聴やサービス妨害(DoS)等の問題が生じる可能性が指摘されています。
・参考情報
○当社製品に対する影響
当社製品においては、IPv6に対応した全機種が本件脆弱性の影響を受けます。当社製品に対する具体的な影響は以下のとおりです。
×:影響あり
=:当該機能をサポートしていないため影響なし
|
製品名 |
影響の有無 |
FITELnet-F80/F100/F120/F140/F1000/F2000/F3000 |
× |
FITELnet-F40 |
= |
FITELnet-E20/E30 |
= |
MUCHOシリーズ |
= |
|
○回避方法
IPv6機能を利用していなければ、影響を受けません。
IPv6機能を利用していても、on-linkではないIPv6アドレスが送信元アドレスとなっているNDPパケットをフィルタで廃棄することで、影響を回避することができます。
また、on-linkに不正なNDPパケットを送出するホストが設置されないように、ネットワークを保護することで、影響を回避することもできます。
○対策ファームウェア