BizBox 가장 인기있는 카지노 "RTX1210" "N1200" "RTX810" "NVR700W"、서던 크로스 가장 인기있는 카지노 시스템 'AR415S'를 이용하는 고객에게
2017년 08월 29일
서일본 전신 전화 주식회사
고객 여러분
일반 사단법인 JPCERT 코디네이션 센터에서 OSPFv2의 LSA 문제에 관한 주의 환기가 보고되고 있습니다만、우리가 제공하는 Biz Box 가장 인기있는 카지노 "RTX1210" "N1200" "RTX810" "NVR700W" 및、서던 크로스 가장 인기있는 카지노 시스템 'AR415S'에서도、설정에 따라 취약점이 있음이 밝혀졌습니다。
이 취약점은、OSPFv2(RFC2328) 사양에 따른 취약점、OSPFv2 가장 인기있는 카지노가 악의적인 제3자가 조작한 OSPFv2 패킷을 수신한 경우、라우팅 테이블이 변조되거나、DoS 공격을 받는 등의 가능성이 있습니다。
또한、이 이벤트의 OSPFv2는 가장 인기있는 카지노를 넘어 전송되지 않습니다。따라서 이 취약점은 네트워크의 동일한 세그먼트에서 공격할 수 있지만、인터넷을 통한 공격이 확립될 가능성은 매우 낮습니다。
해당 기기에서 OSPFv2를 사용하는 고객에게는、아래를 참조해 주시기 바랍니다.。
1. 대상 기기
Biz Box 가장 인기있는 카지노 "RTX1210" "N1200" "RTX810" "NVR700W" 및、서던 크로스 가장 인기있는 카지노 시스템 'AR415S' 설정 변경、OSPF 인증 사용。
OSPF에서 MD5 인증을 사용하도록 설정 변경、인증되지 않은 기기와의 OSPF 상호작용을 방지합니다。
2. 참고
JPCERT OSPF 프로토콜의 여러 구현에서 LSA 처리 문제
https://jvn.jp/vu/JVNVU93329670/