| Title | IPv6 NDP 実装における Neighbor Discovery メッセージの送信元検証処理に関する脆弱性 |
|---|---|
| Summary | IPv6 Neighbor Discovery Protocol (NDP) 実装には、Neighbor Discovery メッセージの送信元検証処理に不備があるため、 サービス運用妨害状態 (DoS) または Forward Information Base (FIB) を改ざんした、なりすましのメッセージによりプライベートネットワークのトラフィックを読まれる脆弱性が存在します。 |
| Possible impacts | 第三者により、通信を読まれる、あるいはサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 3, 2008, midnight |
| Registration Date | Nov. 4, 2008, 12:26 p.m. |
| Last Update | March 3, 2010, 11:43 a.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| HP-UX 11.31 |
| アップル |
| AirMac Express |
| AirMac Extreme |
| Time Capsule |
| 日本電気 |
| IP8800/S,/R |
| 富士通 |
| IPCOMシリーズ |
| スイッチ SR-Sシリーズ |
| ルータ Si-Rシリーズ |
| 日立 |
| GR2000 |
| GR2000 (b_model) |
| GR4000 |
| GS3000 |
| GS4000 |
| アラクサラネットワークス |
| AX2000Rシリーズ |
| AX3600Sシリーズ |
| AX5400Sシリーズ |
| AX6300Sシリーズ |
| AX6700Sシリーズ |
| AX7700Rシリーズ |
| AX7800Rシリーズ |
| AX7800Sシリーズ |
| 古河電気工業 |
| FITELnet-Fシリーズ FITELnet-F80/F100/F120/F140/F1000/F2000/F3000 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2008年11月04日] 掲載 [2009年02月25日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02407) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02407) を追加 [2009年04月01日] 影響を受けるシステム:アップル (HT3467) の情報を追加 ベンダ情報:アップル (HT3467) を追加 [2010年03月03日] 影響を受けるシステム:富士通 (VU#472363) の情報を追加 ベンダ情報:富士通 (VU#472363) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The IPv6 Neighbor Discovery Protocol (NDP) implementation in (1) FreeBSD 6.3 through 7.1, (2) OpenBSD 4.2 and 4.3, (3) NetBSD, (4) Force10 FTOS before E7.7.1.1, (5) Juniper JUNOS, and (6) Wind River VxWorks 5.x through 6.4 does not validate the origin of Neighbor Discovery messages, which allows remote attackers to cause a denial of service (loss of connectivity) or read private network traffic via a spoofed message that modifies the Forward Information Base (FIB). |
|---|---|
| Publication Date | Oct. 4, 2008, 12:07 a.m. |
| Registration Date | Jan. 29, 2021, 1:37 p.m. |
| Last Update | Sept. 29, 2017, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:force10:ftos:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:juniper:jnos:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:openbsd:openbsd:4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:openbsd:openbsd:4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:windriver:vxworks:5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:windriver:vxworks:5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.4 | ||||