エンタープライズ:ニュース 2003/07/17 14:48:00 更新


ルータの問題でCiscoがアドバイザリを公開、修正済みIOSへのアップデートを

シスコシステムズのルータでサービス妨害(DoS)攻撃が発生するという問題に関連して、米Cisco Systemsがアドバイザリを公開した。

 シスコシステムズのルータでサービス妨害(DoS)攻撃が発生するという問題(別記事参照)に関連して、米Cisco Systemsがセキュリティアドバイザリを公開した。

 これによるとDoS攻撃を受けるおそれがあるのは、IOSを搭載し、しかもIPv4パケットを処理するように設定されている機器すべて。つまり、現在インターネット/LAN上で動作しているシスコの機器のほとんどということになる。攻撃者が特殊な細工を施したIPv4パケットを機器に投げることによって、インタフェース上の入力キューがいっぱいになったと判断され、インバウンドトラフィックの処理が停止。結果としてルーティング処理も停止するという。

 Ciscoはアドバイザリの中で、各機器のIOSを、問題を修正した最新リリースにバージョンアップするよう求めている(ただし、もともとIOSのバージョンが複雑に入り組んでいることもあって、リストは非常に長い)。またそれが困難な場合には、次善の策としてACLの設定を適切に行い、許可されていないソースからルータ向けのトラフィックをブロックするよう推奨している。

 なおこれとほぼ前後して、米CERT/CCもこの問題に関するアドバイザリを公開、注意を呼びかけている。

関連記事
▼ISP各社、Ciscoルータの問題に対策急ぐ
▼Ciscoルータに問題、ネットに広く影響?
▼セキュリティアラートへ

関連リンク
▼Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packet
▼CERT Advisory: CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet

[ITmedia]