製品・ソフトウェアに関する情報
Vulnerability Search
複数の HP 製品の OSPF の実装におけるサービス運用妨害 (DoS) の脆弱性
Title 複数の HP 製品の OSPF の実装におけるサービス運用妨害 (DoS) の脆弱性
Summary

複数の HP 製品の OSPF の実装は、LSA データベースの操作を実行する前に、Link State Advertisement (LSA) パケットの Link State ID 値の重複の可能性を考慮しないため、サービス運用妨害 (ルーティングの中断) 状態にされる、または重要なパケット情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2013-0149 と関連する問題です。

Possible impacts リモート認証されたユーザにより、巧妙に細工された LSA パケットを介して、サービス運用妨害 (ルーティングの中断) 状態にされる、または重要なパケット情報を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 1, 2013, midnight
Registration Date Aug. 13, 2013, 5:51 p.m.
Last Update Feb. 26, 2014, 12:07 p.m.
CVSS2.0 : 危険
Score 7
Vector AV:N/AC:M/Au:S/C:P/I:N/A:C
Affected System
ヒューレット・パッカード
3COM Router 3012
3COM Router 3018
3COM Router 5012
3COM Router 5232
3COM Router 5642
3COM Router 5642 TAA
3COM Router 5682
3COM Switch 5500G-EI 24-port JF551A
3COM Switch 5500G-EI 24-port SFP JF553A
3COM Switch 5500G-EI 48-port JF552A
H3C Ethernet Switch S5600-26C
H3C Ethernet Switch S5600-26C-PWR
H3C Ethernet Switch S5600-26F
H3C Ethernet Switch S5600-50C
H3C Ethernet Switch S5600-50C-PWR
HP 5500-24G DC EI Switch JD373A
HP 5500-24G EI Switch JD377A
HP 5500-24G SI Switch JD369A
HP 5500-24G-4SFP HI Switch with 2 Interface Slots JG311A
HP 5500-24G-PoE EI Switch JD378A
HP 5500-24G-PoE+ SI Switch JD371A
HP 5500-24G-SFP DC EI Switch JD379A
HP 5500-24G-SFP EI Switch JD374A
HP 5500-48G EI Switch JD375A
HP 5500-48G SI Switch JD370A
HP 5500-48G-PoE EI Switch JD376A
HP 5500-48G-PoE SI Switch JD372A
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年08月13日]
  掲載
[2014年02月26日]
  概要:内容を更新		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-4806
Summary

The OSPF implementation on HP JD9##A routers; HP J4###A, J484#B, J8###A, JD3##A, JE###A, and JF55#A switches; HP 3COM routers and switches; and HP H3C routers and switches does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote authenticated users to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.

Publication Date Aug. 12, 2013, 7:58 p.m.
Registration Date Jan. 26, 2021, 3:44 p.m.
Last Update Nov. 21, 2024, 10:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:hp:3com_router:5642_taa:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500g-24_ei_10\/100\/1000_no_power_supply_unit_switch:jf551a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g_si_switch:jd370a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g_ei_switch:jd375a:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-26c:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-26f:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g_si_switch:jd369a:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:3018:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5642:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5682:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-26c-pwr:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5232:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500g-24_ei_sfp_no_power_supply_unit_switch:jf553a:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:3012:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-sfp_ei_switch:jd374a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-poe_ei_switch:jd378a:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-50c:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g_dc_ei_switch:jd373a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g-poe_ei_switch:jd376a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-sfp_dc_ei_switch:jd379a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-4sfp_hi_switch_with_2_interface_slots:jg311a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g-poe_si_switch:jd372a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500g-48_ei_10\/100\/1000_no_power_supply_unit_switch:jf552a:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5012:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-poe_si_switch:jd371a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g_ei_switch:jd377a:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-50c-pwr:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List