> サービス & 製品 > ソフトウェア > セキュリティ > NISCC情報 > 236929/TCP
security title
元のページへ戻る

[ お知らせ ]

2004年4月22日掲載
2004年5月13日更新
富士通株式会社
お客様各位

TCPに潜在する脆弱性への対応について

  平素は、富士通製品をご愛用いただき誠にありがとうございます。

NISCC (注1)より報告された、「TCPの潜在的な脆弱性(注2)」について、脆弱性の内容および対応方法についてご連絡いたします。


 1.脆弱性の概要

  本脆弱性は、TCPの基本的な実装に潜在するものです。TCPはネットワークで使用される基本的なネットワークプロトコルで、その通信にはシーケンス番号を使用してやりとりを行っております。長時間セッションを張り続けていると、このシーケンス番号が第三者より予測され、サービスの停止などの攻撃を受ける可能性があります。この内容はTCPの潜在的な脆弱性として既知のものであり、一般的なネットワークの使い方においては長時間セッションを張り続けることは少なく、短時間のTCPセッションではシーケンス番号の予測が困難なため、本脆弱性による攻撃の脅威にさらされる可能性は低いものと考えられます。
  今回の脆弱性情報では、長時間のTCPセッションを必要とするプロトコルとしてBGP(注3)の危険性が指摘されています。(注4)


 2.該当製品

現在、BGPをサポートしている以下の製品において脆弱性の可能性が確認されております。

(1)ネットワーク製品
GeoStream R900シリーズ : R980 / R920
GeoStream Si-Rシリーズ : Si-R870
LR-Xシリーズ : LR-X7050 / 6030/ 3050 / 2180 / 2160E / 2080S / 2060 / 2060E / 2050
(2)ネットワークサーバ
IPCOM Sシリーズ : IPCOM S2200 / S2000 / S1200 / S1000

シスコファミリーハード製品において脆弱性の可能性が確認されております。

(3)シスコファミリーハード製品
Cisco VPN 3000 Series Concentratorsを除く全ての製品

NOKIA IPシリーズにおいて脆弱性の可能性が確認されております。

(4)NOKIA IPシリーズ
IP330 / IP350 / IP380 / IP530 / IP710 / IP740 / IP1260
上記以外の製品で対象となる製品の存在については現在調査中です。対象となる製品が新たに確認された場合は、随時お知らせいたします。

 3.回避策

(1)ネットワーク製品
GeoStream R900シリーズ/LR-XシリーズおよびSi-R870のTCP脆弱性への対応について」をご参照願います。
(2)ネットワークサーバ
IPCOM SシリーズのTCP脆弱性への対応について」をご参照願います。
(3)シスコファミリーハード製品
CISCO製品のTCP脆弱性への対応について」をご参照願います。
(4)NOKIA IPシリーズ
NOKIA IPシリーズのTCPに潜在する脆弱性への対応について」をご参照願います。

 4.恒久対策

(1)ネットワーク製品
GeoStream R900シリーズ/LR-XシリーズおよびSi-R870のTCP脆弱性への対応について」をご参照願います。
(2)ネットワークサーバ
IPCOM SシリーズのTCP脆弱性への対応について」をご参照願います。
(3)シスコファミリーハード製品
CISCO製品のTCP脆弱性への対応について」をご参照願います。
(4)NOKIA IPシリーズ
NOKIA IPシリーズのTCPに潜在する脆弱性への対応について」をご参照願います。

 5.更新履歴

2004年4月28日    ・2項(3), 3項(3), 4項(3):シスコファミリーハード製品 追加
   ・お問合せ先:シスコファミリーハード製品 追加
2004年5月6日    ・2項(4), 3項(4), 4項(4):NOKIA IPシリーズ 追加
   ・お問合せ先:NOKIA IPシリーズ 追加
2004年5月10日    ・3項(2):回避策の最新情報を公開
   ・4項(2):恒久対策の最新情報を公開
2004年5月13日    ・2項(1):R940を除外,  LR-X 3050 / 2180 / 2160E / 2080S / 2060 / 2060E / 2050を追加
   ・3項(1):回避策の最新情報を公開
   ・4項(1):恒久対策の最新情報を公開

以上

(注1)新しいウィンドウが開きますNISCC:National Infrastructure Security Co-ordination Centreの略称
英国における重要インフラ保護のための機関。

(注2)NISCC Vulnerability Advisory 236929/TCP 「Vulnerability Issues in TCP」

(注3)BGP:Border Gateway Protocolの略称
複数のネットワークを接続した環境において、各ネットワーク間で接続機器が経路情報をやりとりするためのプロトコル。

(注4)BGP以外のケースが発見された場合、別途アナウンスさせて頂きます。

お問い合わせ先

ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

  • R900シリーズ/Si-Rシリーズ/LR-Xシリーズ/シスコファミリーハード製品についてのお問い合わせ
    プラットフォームソリューションセンター
    プロダクトマーケティング統括部 ネットワーク部
    電話03-6252-2660(直通)
  • IPCOMシリーズについてのお問い合わせ
    プラットフォームソリューションセンター
    プロダクトマーケティング統括部  エンタープライズサーバ部
    電話03-6252-2654(直通)
  • NOKIA IPシリーズについてのお問い合わせ
    アウトソーシング事業本部  セキュリティサービス統括部  ITマネージセンター
    電話044-754-3442(直通)
元のページへ戻る ページの先頭へ